- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我目前正在尝试构建一个使用 Coinbase API 为我进行交易的个人应用程序。但是,每次尝试调用需要身份验证的端点时,我都会遇到相同的错误,“签名无效”。
我只是在这里发表这篇文章,因为我已经搜索了互联网(包括 stackoverflow),尝试了几乎所有解决方案,但没有一个有效。我的运行假设是我使用的HmacSHA256方法不正确,但我尝试了很多,但没有一个起作用。我做出这个假设是因为我的 HmacSHA256 方法的参数是:
字符串 SecretKey、字符串时间戳、字符串方法、字符串请求路径、字符串正文
预哈希字符串是时间戳+方法+请求路径+正文,并在预哈希字符串上使用 key 。
我已经验证了我的 key 是正确的(甚至创建了一个新的 API key 来确保这一点),验证了我的时间戳是正确的,因为如果它不正确,它不会检查 header (通过创建虚假时间戳进行测试,该错误每次都会首先被捕获),该方法是一个简单的“GET”,并且我不完全确定我的请求路径。我正在尝试调用https://api.coinbase.com/v2/accounts ,我假设“/v2/accounts”是请求路径。对于 GET 请求,正文是可选的。
这是我创建标题的位置:
public static JSONObject getAccountData() {
String url = requests.getJSONObject("wallet_data").getString("requestPath");
String requestPath = "/v2/accounts";
String accessKey = credentials.getJSONObject("standard").getString("key");
String secretKey = credentials.getJSONObject("standard").getString("secret");
String method = "GET";
String timestamp = getEpochTime();
String body = "";
String header = HeaderGenerator.getHMACHeader(secretKey, timestamp, method, requestPath, body);
Request request = new Request.Builder()
.addHeader(CB_ACCESS_KEY, accessKey)
.addHeader(CB_ACCESS_SIGN, header)
.addHeader(CB_ACCESS_TIMESTAMP, timestamp)
.addHeader(CB_VERSION, getDate())
.addHeader("Accept", "application/json")
.url(url)
.build();
String show = "";
for(int i = 0; i < request.headers().size(); i++) {
show += (request.headers().name(i) + ": " + request.headers().get(request.headers().name(i)));
show+= "\n";
}
System.out.println(show);
Response res;
JSONObject par = null;
try {
res = APICommunicator.sendRequest(request);
par = new JSONObject(res);
} catch (IOException e) {
e.printStackTrace();
ErrorLogger.logException(e);
}
return par;
}
对于 HmacSHA256 方法:
public static String getHMACHeader(String secretKey, String timestamp, String method, String requestPath, String body) {
String prehash = timestamp + method.toUpperCase() + requestPath;
if(method.equals("POST") || method.equals("PUT")) {
prehash += body;
}
byte[] secretDecoded = Base64.getDecoder().decode(secretKey);
SecretKey keyspec = new SecretKeySpec(secretDecoded, "HmacSHA256");
Mac sha256 = null;
try {
sha256 = (Mac) Mac.getInstance("HmacSHA256");
sha256.init(keyspec);
} catch (NoSuchAlgorithmException | InvalidKeyException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return Base64.getEncoder().encodeToString(sha256.doFinal(prehash.getBytes()));
}
我再次确保我的 API key 和 secret key 正确且已启用。
最佳答案
找到解决方案!
我使用的许多指南都利用了 Coinbase Pro 的 API,它使用 Base64 编码方案。在Normal Coinbase中,编码应该是Hex。
这是我更新的 getHMacHeader
方法:
public static String getHMACHeader(String secretKey, String timestamp, String method, String requestPath, String body) {
String prehash = timestamp + method.toUpperCase() + requestPath;
if(method.equals("POST") || method.equals("PUT")) {
prehash += body;
}
SecretKeySpec keyspec = new SecretKeySpec(secretKey.getBytes(), "HmacSHA256");
Mac sha256 = null;
try {
sha256 = (Mac) Mac.getInstance("HmacSHA256");
sha256.init(keyspec);
} catch (NoSuchAlgorithmException | InvalidKeyException e) {
e.printStackTrace();
}
String hash = Hex.encodeHexString((sha256.doFinal(prehash.getBytes())));
return hash;
}
关于java - 尝试调用 Coinbase API 端点时,我收到 "invalid signature"错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62378897/
我正在尝试向 iOS 应用商店提交更新。我要从 Buzztouch 应用程序转到 Sprite Kit 应用程序。我能够存档 Xcode 项目并提交它。该应用程序的状态为“上传已收到”,但大约一分钟后
我收到了这个奇怪的警告。我不确定是什么原因造成的。 .dia文件扩展名应该表示核心有向图图形文件。我没有添加,应用程序几乎没有用户界面。 最佳答案 我对这个答案并不满意,但我认为它可以帮助人们,直到找
下面用作 Uri 参数的程序集限定字符串在 XAML 中工作,但在代码中使用时会出现错误。 我尝试了各种 UriKind,结果都相同。我该如何解决这个问题? [Test] public void La
我正在开发一个 Angular 应用程序,目的是将其部署到移动设备和 Web 浏览器上。设置表单样式以显示无效输入时,我应该定位 Angular“ng-invalid”类还是 HTML5“:inval
我有一个在 Google App Engine 上运行的应用程序,它是 Android 应用程序的后端。它基本上是 Android 应用程序和在我自己的服务器上运行的 MySQL 数据库之间的桥梁。
我的代码是这样的: func tableView(_ tableView: UITableView, commit editingStyle: UITableViewCellEditingStyle,
I need to encrypt using Python with the A256GCM algorithm, and getting back a JWT that I need to
无法成功编译webpack并生成bundle.js文件。据我了解,我的 src_dir 和 dist_dir 变量能够指向正确的路径,但在尝试编译时我仍然始终收到两个错误之一。 配置对象无效。 Web
因此,当我在 postgres 上运行 regexp_matches 时收到一条错误消息,并且无法弄清楚如何通过它。它似乎在 regex101 等 reg_exp 测试站点上运行良好,但不幸的是在实际
这些是我正在使用的导入: import com.novell.ldap.*; import java.io.UnsupportedEncodingException; 我正在尝试进行一个非常简单的密码
在记录器函数的简写情况下,Pylint 提示 Invalid constant name "myprint"(invalid-name)。 # import from utils import get
我试图创建一个HTML输入标签,该标签仅接受以2种格式之一输入的数字,并拒绝所有其他输入。 我只想接受以下格式的数字,包括破折号: 1234-12 和 1234-12-12 注意:不是日期,而是合法的
我一直在尝试使用 Bootstrap 的表单样式处理 AngularJS 的电子邮件验证,并遇到了这个 CSS block 。 input:focus:required:invalid, textar
我正在编写一个程序,以确保我了解如何在 C 中正确实现单向链表。我目前正在哈佛的 CS50 类(class)中学习,并且使用本教程,因为 CS50 人员不解释链接详细列出数据结构:https://ww
此问题与询问同一消息的另一个问题不重复,但在另一个上下文中。这个问题的上下文只是关于上传截图图像和获取消息。 今天,我在将图片上传到 App Store Connect 时收到一条新消息: Inval
我的代码似乎运行良好,但当我滑动以删除 UITableView 中的一行时,应用程序崩溃并显示以下内容: 错误 LittleToDoApp[70390:4116002] *** Terminating
当我尝试发送语音消息时,总是收到无效的url错误。我正在使用Whisper将音频转换为文本,但由于某种原因,我似乎无法将文件传递给Whisper。当我在Java脚本中使用它而不是在TypeScrip中
我正在尝试在 flutter 上对 http 客户端进行单元测试。在模拟 http 和我的存储库类之后: void main() { MockHttpCLient mockHttpCLient;
我正在使用 pandoc 作为一个库,相关的代码片段是: module Lib ( latexDirToTex, latexToTxt ) where import qualified
我正在开发一个(相对简单的)Rails应用程序。我正在使用Devise gem处理用户 session 。每当我导航到localhost:3000/users/sign_in时,我都会看到Devise
我是一名优秀的程序员,十分优秀!