Binance の認証 (Security Type) 仕様に準拠していない #192
Assignees
Comments
|
エンドポイントからは判別不可能だった。 以下は API ドキュメントから調べたエンドポイントタイプに属するパスを表したオブジェクト。 それぞれエンドポイントタイプ内のパスに関連性がない。 {
"spot": {
"NONE": [
... # 多数の為省略
],
"TRADE": [
"POST /sapi/v1/asset/convert-transfer",
"POST /api/v3/order/test (HMAC SHA256)",
"POST /api/v3/order (HMAC SHA256)",
"DELETE /api/v3/order (HMAC SHA256)",
"DELETE /api/v3/openOrders",
"POST /api/v3/order/cancelReplace",
"POST /api/v3/order/oco (HMAC SHA256)",
"DELETE /api/v3/orderList (HMAC SHA256)",
"GET /api/v3/rateLimit/order",
"POST /sapi/v1/margin/order (HMAC SHA256)",
"DELETE /sapi/v1/margin/order (HMAC SHA256)",
"DELETE /sapi/v1/margin/openOrders (HMAC SHA256)",
"POST /sapi/v1/margin/order/oco (HMAC SHA256)",
"DELETE /sapi/v1/margin/orderList (HMAC SHA256)",
"DELETE /sapi/v1/margin/isolated/account (HMAC SHA256)",
"POST /sapi/v1/margin/isolated/account (HMAC SHA256)",
"GET /sapi/v1/margin/rateLimit/order",
"POST /sapi/v1/algo/futures/newOrderVp (HMAC SHA256)",
"POST /sapi/v1/algo/futures/newOrderTwap (HMAC SHA256)",
"DELETE /sapi/v1/algo/futures/order (HMAC SHA256)",
"POST /sapi/v1/bswap/liquidityAdd (HMAC SHA256)",
"POST /sapi/v1/bswap/liquidityRemove (HMAC SHA256)",
"POST /sapi/v1/bswap/swap (HMAC SHA256)",
"POST /sapi/v1/bswap/claimRewards (HMAC SHA256)",
"POST /sapi/v1/loan/vip/repay",
"POST /sapi/v1/loan/borrow",
"POST /sapi/v1/loan/repay",
"POST /sapi/v1/loan/adjust/ltv",
"POST /sapi/v1/loan/customize/margin_call",
"POST /sapi/v1/giftcard/buyCode (HMAC SHA256)",
],
"MARGIN": [
"POST /sapi/v1/margin/transfer (HMAC SHA256)",
"POST /sapi/v1/margin/loan (HMAC SHA256)",
"POST /sapi/v1/margin/repay (HMAC SHA256)",
"POST /sapi/v1/margin/isolated/transfer (HMAC SHA256)",
],
"USER_DATA": [
... # 多数の為省略
],
"USER_STREAM": [
"POST /api/v3/userDataStream",
"PUT /api/v3/userDataStream",
"DELETE /api/v3/userDataStream",
"POST /sapi/v1/userDataStream",
"PUT /sapi/v1/userDataStream",
"DELETE /sapi/v1/userDataStream",
"POST /sapi/v1/userDataStream/isolated",
"PUT /sapi/v1/userDataStream/isolated",
"DELETE /sapi/v1/userDataStream/isolated",
],
"MARKET_DATA": [
"GET /api/v3/historicalTrades",
"GET /sapi/v1/margin/asset",
"GET /sapi/v1/margin/pair",
"GET /sapi/v1/margin/allAssets",
"GET /sapi/v1/margin/allPairs",
"GET /sapi/v1/margin/priceIndex",
"GET /sapi/v1/mining/pub/algoList (HMAC SHA256)",
"GET /sapi/v1/mining/pub/coinList (HMAC SHA256)",
"GET /sapi/v1/portfolio/collateralRate",
"GET /sapi/v1/blvt/tokenInfo",
"GET /sapi/v1/bswap/pools",
]
}
}判別はユーザー自身や wrapper が行うのが望ましい。 |
|
にて ハードコードなものの |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
課題
Binance のドキュメントによると、API 認証の Security Type は 3 つに分かれている。
https://binance-docs.github.io/apidocs/spot/en/#endpoint-security-type
pybotters は認証を無効にすると 1. 、 認証を有効にすると 2. のリクエストが行えるが、 3. の認証については対応できていない。
結果、 Spot / Margin において User Data Streams の Token リクエスト
/fapi/v1/listenKeyがエラーとなっている。API 本番環境では Spot / Margin の API サーバーのみエラーを返され、 USDⓈ-M / COIN-M の API サーバーではこの仕様に準拠していなくても (3. の認証でも) リクエストは成功となっている。
#190 で Spot エンドポイントの簡易的な修正を行うが、 pybotters はライブラリとしてこの仕様に準拠することが必要か、見通しよく実現可能か検討する。
調査
対応方針
ユーザー自身において、リクエストするエンドポイントの Security Type ごとに認証を分ける必要がある。
なお v0.14.0 においては以下の通り、一部認証不可となっている。
v0.14.0 with Spot エンドポイントにおいての現状
auth=Noneで認証を無効にする/api/v3/userDataStreamのみハードコードされ認証可能、それ以外はエラーとなり認証不可能experimental ブランチ #147 での本対応
次期 pybotters.Client では以下のように認証オブジェクトをモジュール化する予定である。
これが可能になれば、Binance の Security Type ごとの認証を実装することでユーザー自身で正常な認証を選択可能になる。 この Issue は上記が実現されたらクローズする。
Originally posted by @MtkN1 in #190 (comment)
The text was updated successfully, but these errors were encountered: