Инструкция по Bybit API

5 мин

5761

Интерфейс прикладного программирования обеспечивает взаимодействие несвязанных систем. В случае с криптовалютной биржей речь идет о возможности подключения к платформе для исполнения ордеров. Трейдеры могут размещать заявки, проверять рыночные данные, управлять активами и пользоваться другими функциями. В актуальной версии Bybit API V5 на Единых торговых аккаунтах доступны спотовые, деривативные и опционные контракты. Ссылка на документацию с инструкциями по применению есть в справочном разделе сайта.

Что такое ключ API на бирже
Варианты создания ключа API на Bybit
Генерация системой
Проверка HMAC
Сгенерировать самостоятельно
Проверка сгенерированного RSA
Как привязать API к стороннему приложению
Часто задаваемые вопросы

Что такое ключ API на бирже

Опция представляет собой безопасный и надежный инструмент для использования торговой платформы. К преимуществам API относятся:

Автоматизация стратегий. Пользователи получают доступ к созданию и активации трейд-ботов. Их функционал предусматривает оперативное управление позициями и ордерами.
Доступ к рыночным данным. Речь идет об актуальных и исторических показателях. Можно оформить соответствующие подписки и получать оперативные обновления при помощи WebSocket API.
Персонализация интерфейса и настройка предпочтений. Пользователи могут создать собственную панель инструментов, состоящую из необходимых информационных блоков и функциональных элементов.

API-ключи выполняют роль аутентификаторов. Токены доступа, использующие строку уникальных символов при получении запроса, делятся на публичные и приватные. Для подключения к биржевому счету стороннего софта данные необходимо указать полностью. Алгоритм обеспечивает безопасность торгового аккаунта, позволяя отслеживать обращения.

Для одной учетной записи можно создать не более 20 ключей. Отсутствие привязки к IP-адресу ограничивает срок действия токена тремя месяцами.

Программный код платформы регулярно обновляется. Версия V3 обеспечивала доступ к управлению линейными и инверсными контрактами на разных видах учетных записей. Актуальная редакция поддерживает спотовые, деривативные и опционные сделки на Единых торговых аккаунтах. Инструкция по Bybit API V5 определяет различия между версиями. К числу основных можно отнести следующие аспекты.

Критерий	Версия API
Критерий	V3	V5
Диапазон применения	Используется в отдельных торговых продуктах	Объединяет функционал разных приложений
Поддерживаемые аккаунты	Обычные, линейные	ЕТА с возможностью распределения средств между контрактами

В новой редакции также доступно оформление займов под обеспечение активами. Трейдеры могут поддерживать уровень маржи, необходимый для торговли на разных рынках.

Топ криптобирж

OKX

5.0

780

$ 93 075,80

8806,02 BTC $ 819,63 млн

$ 93 075,80

Узнать

MEXC

5.0

1282

$ 93 093,66

14 424,85 BTC $ 1,34 млрд

$ 93 093,66

Узнать

Bybit

5.0

1122

$ 93 053,80

10 570,27 BTC $ 983,60 млн

$ 93 053,80

Узнать

BingX

5.0

$ 93 189,79

5848,76 BTC $ 545,04 млн

$ 93 189,79

Узнать

CoinEx

5.0

291

$ 93 260,00

678,70 BTC $ 63,30 млн

$ 93 260,00

Узнать

Варианты создания ключа API на Bybit

Опция доступна только на сайте. Для начала нужно пройти регистрацию и настроить режим двухфакторной аутентификации. Приложение от Google, генерирующее временные пароли, можно подключить в разделе «Безопасность» личного кабинета.

Настройки профиля — Двухфакторная аутентификация

Перед созданием связки паролей нужно определить лимит трафика по IP. Ограничение препятствует слишком частому повторению идентичных запросов со стороны клиента. В случае превышения установленной нормы на экране появится уведомление об ошибке. Для отдельных функций рекомендуется выбрать WebSocket, а не REST, поскольку запросы первого не учитываются в общем трафике.

Как хорошо ты разбираешься в DeFi

Пройди опрос и получи в подарок скидку на торговую комиссию и книгу о криптовалюте

В меню профиля есть пункт API. При выборе открывается страница с общей характеристикой и реестром записей. Здесь же доступны ссылки на Telegram-каналы с полезной информацией. Нужно нажать на кнопку «Создать новый ключ» и выбрать предпочтительный способ.

Генерация системой

Простой вариант. Система генерирует публичный и приватный пароли, которые работают на базе HMAC. При выборе опции открывается страница с настройками.

По правилам безопасности создаваемые пароли отображаются только один раз. После закрытия окна значения будут недоступны, так что рекомендуется сохранить их в надежном месте.

В настройках нужно оставить вариант «Транзакция API» и придумать название. В разрешениях рекомендуется поменять значение на «Чтение и запись». Также можно снять ограничения по IP и выбрать необходимые опции в таблице. Остается нажать на кнопку «Отправить», ввести код 2FA и сохранить ключи с заданными параметрами доступа.

Проверка HMAC

Для тестирования потребуется создать учетную запись на платформе Bybit Testnet. Ключи настраиваются по аналогичной схеме. Приватный пароль используется для генерации цифровых подписей, которыми подтверждаются запросы к API. Процедура выглядит следующим образом:

Объединить компоненты: конечную точку, метод, параметры, временную метку.
Использовать закрытый ключ для создания хеша по алгоритму HMAC-SHA256.
Преобразовать значение в шестнадцатеричную строку.
Добавить сгенерированные данные в заголовки проверочного запроса.

Корректное внедрение HMAC-шифрования обеспечивает безопасную аутентификацию API-запросов. Дополнительную консультацию можно получить у сотрудников саппорта Bybit.

Сгенерировать самостоятельно

Способ для опытных пользователей предусматривает работу с RSA-шифрованием. При создании паролей, запрашиваемых платформой, применяется отдельная утилита. После установки генератора в терминале нужно запустить следующие команды.

Комбинация	Тип
$ openssl genrsa -out test-bybit-prv.pem 2048	Приватный RSA
$ openssl rsa -in test-bybit-prv.pem -pubout -outform PEM -out test-bybit-pub.pem	Публичный (используется для проверки подписи)

Сгенерированные файлы будут доступны в директории. Открытый ключ нужно скопировать и ввести на странице. Опция поддерживается только в десктопной версии.

Самостоятельная генерация — Поле для ввода публичного ключа

Настройка остальных параметров осуществляется аналогичным образом. После выбора нужных пунктов остается отправить пароль и подтвердить действие вводом 2FA-кода.

Проверка сгенерированного RSA

Процедура тестирования схожа с системным методом HMAC. Инструкция следующая:

Скопировать текстовый файл.
Вставить закрытый ключ в переменную API_KEY.
Сохранить изменения.
Предоставить права на исполнение файла.
Запустить скрипт и дождаться ответа с параметрами.

Ссылки на сайт с генератором и репозиторий есть в справочном разделе. Для отправки подписанного запроса нужно следовать инструкциям, указанным в документации API.

Как привязать API к стороннему приложению

Опция доступна на странице создания паролей. Достаточно отметить пункт «Привязка к сторонним приложениям» и выбрать нужный вариант из списка ниже. Порядок настройки остальных параметров доступа API-ключа не меняется.