什么是 API 密钥?为什么要用
API 密钥就像一张“电子通行证”。当你在数字货币交易平台(如欧易)把这张通行证交给可信的自动化程序(量化机器人、行情脚本等),程序就能以你的身份完成「读取账户余额」「挂单买入」「获取市场深度」等操作,而你不需要24 小时盯盘。
安全提示:API 密钥的权限可以细分到“只能看数据”或“只能交易”,只要配置得当,风险可控。
正式上手:创建欧易 API 密钥的 4 步流程
下面用简洁的图文流方式拆解每一步,关键位置已做中文说明,跟着点即可。
步骤1:打开「API 管理」入口
- 进入欧易官网并登录账户;
- 右上角头像 → 账户&安全 → API 管理;
- 点击「创建 API 密钥」按钮。
步骤2:填写基础信息
| 填写项 | 推荐做法 | 小贴士 |
|---|---|---|
| 备注名 | 写“量化机器人_2025”这类易识别的名字 | 方便以后找出对应密钥 |
| IP 白名单(可选) | 启用并添加你的服务器公网 IP | 如果 IP 变化频繁,可暂时不填,日后再补 |
| 权限勾选 | 只开你真正需要的:读取、现货交易、合约交易、提币 | 强烈建议关闭“提币权限” |
步骤3:完成安全验证
系统会让「短信 + 邮箱 + 谷歌验证器」三项里选两项做二次确认。验证通过后,会弹出包含「API Key、Secret Key、Passphrase」的一页信息。
两件事一定要做:
- 把 Secret Key 手抄在离线记事本或密码管理软件;
- 当场确认 Passphrase 是否正确,不然后续程序对接会失败。
注意:Secret Key 只出现一次,丢失必须重新生成。
步骤4:把密钥填进程序
假设你用 Python 的 ccxt 库,接入口示例:
import ccxt
exchange = ccxt.okx({
'apiKey': '你的APIKey',
'secret': '你的SecretKey',
'password': '你的Passphrase',
'sandbox': False
})
balance = exchange.fetch_balance()
print(balance)把代码中的三项替换为你刚才获得的内容即可自动获取账户余额。
进阶防护:3 个真正管用的安全技巧
- 定期轮换密钥
每 3 个月主动停用旧密钥,新建替代方案,降低长期暴露风险。 - 最小权限原则
运行行情监控的子账号,只需勾“读取”权限;真正交易的机器人独立一套密钥,且关闭提币。 - IP 白名单
企业的固定业务服务器,可以限制为「唯一 IP」,黑客即使截获密钥也无法外部访问。
实战案例:用 API 实现 7×24 小时网格交易
小李想用 1000USDT 做「BTC/USDT」网格套利。他在欧易创建了一个 仅供现货交易 的 API 密钥,限制 IP 为阿里云服务器,并用 Python 部署了如下策略:
- 当 BTC 价格每下跌 1% 时买入 30USDT;
- 反之上涨 1% 时卖出 30USDT。
两周后,小李的策略跑了 6800 单,API 调用日志里无任何异常 IP。风险处于可控范围内,年化收益也达到了令人满意的 29%。
FAQ:关于欧易 API 密钥的高频问题
Q1:API 密钥会不会过期?
A:默认永不过期,但如果你手动停用、修改权限,或触发风控,就会失效。
Q2:一个账户最多能生成几条密钥?
A:个人账号上限 20 条;机构账号视等级提升可扩容。
Q3:忘记 Passphrase 怎么办?
A:只能删除旧密钥并重新创建新版,记得先把旧程序下线,否则会出现 401 认证失败。
Q4:如何避免「API 频率限制」报错?
A:欧易限制现货行情接口 120 次/2 秒;你可以把请求分散或加 100ms 延迟队列,即可稳定运行。
Q5:密钥泄露后如何应急?
A:立即登录网页版 → API 管理 → 一键停用 旧密钥 → 检查提币记录 → 再创建新密钥。必要时联系欧易客服冻结账户 24 小时加强审查。
结语
一次性把交易所、机器人、IP 白名单、权限四大要素配置到位,你就能像专业量化交易员一样 7×24 小时自动工作。别忘了把本篇收藏,等下一轮「牛市」来临,API 密钥会成为你最趁手的工具。