做了才发现,目前 HotBit 尚未完全开放 API,需要申请才能开放。
不过,貌似申请门槛也很低,发个工单,简单介绍下自己就可以了。之后便会拉微信群,开通 API 权限。再之后便可以对着文档进行接入了。
果然,未公开的 API 是有坑的。遇到最大的一个,是 API Key 限定 IP 白名单后,无法对 WebSocket 进行签名;取消 IP 限定,即可正常工作。还有些隐蔽和偶尔的问题,比如 WebSocket 会漏推送一些订单消息,这就带来可靠性的问题,需要额外通过 REST 请求来保证程序在各种异常情况下,也能正常工作,这无疑就增加了代码的复杂度和维护成本。
从交流过程中,他们提供的截图中显示,竟然在日志里明文存储 API Key/Secret,惊着我了。这样的漏洞,只要被盗取日志文件,便会泄漏所有 API 信息。更何况,内部成员泄漏这些信息的成本,实在是太低了。
不过,很可惜,不出所料,HotBit 交易量造假的痕迹也很明显;不过,交易深度还是略好于 LBank。基于此,准备再给它一些机会,再集成观察一段时间。