Invalid_Nonce аутентификация на Crypto.com Google Script
Для частных конечных точек Crypto.com я получаю сообщение об ошибке:
{ id: xx,
method: 'private/get-order-detail',
code: 10007,
message: 'INVALID_NONCE' }
для следующего кода:
function getOrderStatus() {
var nonce = Math.floor(new Date().setSeconds(new Date().getSeconds() - 10) / 1000);
nonce += 1; // Increment nonce for each request, is this the increase?
var payload = {
"id": orderId,
"method": "private/get-order-detail",
"params": {
"order_id": orderId
},
"nonce": nonce
};
var payloadString = JSON.stringify(payload);
var signature = Utilities.computeHmacSha256Signature(payloadString, secretKey);
var signatureHex = Utilities.base64Encode(signature).toString();
var headers = {
"Content-Type": "application/json",
"API-Key": apiKey,
"Signature": signatureHex,
"Timestamp": nonce
};
var options = {
"method": "post",
"headers": headers,
"payload": payloadString,
"muteHttpExceptions": true
};
var response = UrlFetchApp.fetch("https://api.crypto.com/v2/private/get-order-detail", options);
var data = JSON.parse(response.getContentText());
console.info(data)
return data;
}
Насколько я понимаю, значение nonce должно увеличиваться при каждом запросе?
Ответы 1
Когда я увидел официальный документ Crypto.com Spot Exchange V2.1 API для справочной документации Exchange,
nonce long Y Текущая метка времени (миллисекунды с эпохи Unix)
Кажется, что выборочное значение nonce равно 1587846358253.
Когда я увидел ваш скрипт, использующий new Date('2020-04-26T05:25:58.253Z'), 1587878748 возвращается как nonce. И в документе говорится о code: 10007, как 10007 400 INVALID_NONCE Nonce value differs by more than 30 seconds from server.
Если я правильно понимаю, я подумал, что это может быть причиной вашей текущей проблемы. Если я правильно понимаю, как насчет следующей модификации?
От:
var nonce = Math.floor(new Date().setSeconds(new Date().getSeconds() - 10) / 1000);
К:
var nonce = new Date().setSeconds(new Date().getSeconds() - 10);
или
var nonce = new Date().getTime();
или
var nonce = new Date().getTime().toString();
Примечание:
- В этом ответе предполагается, что ваша другая часть, кроме
nonce, правильно работает для использования API, который вы хотите использовать. Пожалуйста, будьте осторожны с этим.
Ссылка:
Добавлен:
Из вашего следующего ответа,
с изменением он дает код ошибки разрешения: 10002, сообщение: «НЕАВТОРИЗОВАННЫЙ» }. Я знаю, что ключи API верны.
Я могу подтвердить, что ваша проблема nonce в вашем вопросе была решена. Кроме того, я подтвердил, что ваш сценарий другой части, кроме nonce, неверен, и это ваша новая проблема. В этом случае, я думаю, что необходимо изменить ваш запрос. Я думаю, что ваш вопрос nonce этого вопроса может быть решен моим ответом. Итак, как насчет изменения вашего запроса следующим образом?
Модифицированный скрипт:
Функция signRequest взята из https://exchange-docs.crypto.com/spot/index.html#request-format.
function myFunction() {
// Please set your valid values.
const nonce = new Date().getTime();
const id = "###"; // Please set your ID.
const orderId = "###"; // Please set your order ID.
const apiKey = "###"; // Please set your API key.
const apiSecret = "###"; // Please set your secret.
const signRequest = (request_body, api_key, secret) => {
const { id, method, params, nonce } = request_body;
function isObject(obj) { return obj !== undefined && obj !== null && obj.constructor == Object; }
function isArray(obj) { return obj !== undefined && obj !== null && obj.constructor == Array; }
function arrayToString(obj) { return obj.reduce((a, b) => { return a + (isObject(b) ? objectToString(b) : (isArray(b) ? arrayToString(b) : b)); }, ""); }
function objectToString(obj) { return (obj == null ? "" : Object.keys(obj).sort().reduce((a, b) => { return a + b + (isArray(obj[b]) ? arrayToString(obj[b]) : (isObject(obj[b]) ? objectToString(obj[b]) : obj[b])); }, "")); }
const paramsString = objectToString(params);
console.info(paramsString);
const sigPayload = method + id + api_key + paramsString + nonce;
request_body.sig = Utilities.computeHmacSha256Signature(sigPayload, secret).map(byte => ('0' + (byte & 0xFF).toString(16)).slice(-2)).join('');
return request_body;
};
let request = {
id: id,
method: "private/get-order-detail",
api_key: apiKey,
params: { order_id: orderId },
nonce: nonce,
};
const requestBody = JSON.stringify(signRequest(request, apiKey, apiSecret));
const options = {
method: "post",
contentType: "application/json",
payload: requestBody,
}
var response = UrlFetchApp.fetch("https://api.crypto.com/v2/private/get-order-detail", options);
var data = JSON.parse(response.getContentText());
console.info(data)
return data;
}
при изменении выдает код ошибки разрешения: 10002, message: 'UNAUTHORIZED' }. Я знаю, что ключи API верны.
@utphx Спасибо за ответ. Из вашего ответа я могу подтвердить, что проблема nonce в вашем вопросе решена. Кроме того, я подтвердил, что ваш сценарий другой части, кроме nonce, неверен, и это ваша новая проблема. В этом случае, я думаю, что необходимо изменить ваш запрос. Я думаю, что ваш вопрос nonce этого вопроса может быть решен моим ответом. Итак, угадав запрос из документа, я добавил модифицированный скрипт. Пожалуйста, подтвердите это. К сожалению, я не могу протестировать этот API. Когда это не было полезно, я извиняюсь.
Я просмотрел предоставленный вами код, и он решил проблему, спасибо.
Хотя я не уверен, правильно ли я понял вашу текущую проблему, я предложил ответ. Пожалуйста, подтвердите это. Если я неправильно понял ваш вопрос, прошу прощения.