Binance API là gì? Khóa API Binance là gì? API được hiểu là khóa giao diện lập trình ứng dụng và là mã độc nhất được API dùng đến với mục đích xác định trader hoặc các ứng dụng đang thực hiện gọi. Hay nói cách khác, các khóa API này sẽ dùng để kiểm soát và theo dõi những người đang sử dụng API cũng như cách thức sử dụng API đó của họ. Như vậy, để hiểu rõ về API hay khóa API, trader hãy dành chút ít thời gian quý báu của mình để theo dõi những thông tin bổ ích và thú vị sau đây nhé.
API là gì?
API có tên gọi đầy đủ là Application Programming Interface hay còn gọi là giao diện lập trình ứng dụng. Đây là một phần mềm trung gian cho phép nhiều hơn hai ứng dụng có thể cùng nhau chia sẻ các thông tin. Chẳng hạn như đối CoinMarketCap, API của chúng cho phép những ứng dụng khác có thể truy xuất và cũng như sử dụng dữ liệu tiền mã hóa như khối lượng, giá và vốn hóa thị trường.
API và Khóa API được hiểu như thế nào?
Phân biệt khóa API và API
Để có thể phân biệt về sự khác nhau giữa API và khóa API thì chắc chắn chúng ta cần phải hiểu rõ về khái niệm của hai thuật ngữ này đúng không nào? Như đã chia sẻ bên trên, API là một phần mềm trung gian cho phép các ứng dụng chia sẻ thông tin.
Tuy nhiên, đối với khóa API thì lại khác. Một khóa API có thể là một khóa hoặc cũng có thể là một bộ có nhiều khóa. Những hệ thống khác nhau sẽ tiến hành sử dụng khóa này nhằm xác thực cũng như cấp quyền cho một ứng dụng cụ thể nào đó. Điều này giống như cách sử dụng mật khẩu và tên người dùng. Một khóa API khi được một ứng dụng khách API khác sử dụng nhằm phục vụ cho việc xác thực ứng dụng sẽ được gọi là API.
Ví dụ như khi Binance Academy có ý muốn dùng API CoinMarketCap thì CoinMarketCap sẽ tạo ra một khóa API mới và sử dụng vào việc xác thực danh tính của Binance Academy – ứng dụng API Binance đang yêu cầu một quyền truy cập vào API. Khi truy cập vào API của CoinMarketCap thì khóa API đó sẽ được gửi cùng với một số yêu cầu đến CoinMarketCap.
Sự khác nhau giữa API và khóa API
Đối với khóa API này, chỉ có Binance Academy mới có thể sử dụng được và sẽ không thể nào gửi hoặc chia sẻ cho những người khác. Nếu như khóa API được chia sẻ ra ngoài thì nó sẽ cho phép một bên thứ ba nào đó có thể truy cập vào được CoinMarketCap dưới tư cách Binance Academy. Đồng thời, tất cả những hành động đến từ bên thứ ba khi xuất hiện sẽ giống như thế chúng bắt nguồn từ chính Binance Academy.
Đặc biệt, API CoinMarketCap cũng có thể sử dụng khóa APi này vào việc xác nhận xem liệu rằng ứng dụng có được quyền truy cập vào tài nguyên như yêu cầu không. Không những thế, khóa API cũng được các chủ sở hữu API sử dụng với mục đích theo dõi mọi hoạt động diễn ra của API. Ví dụ như lưu lượng, loại và khối lượng yêu cầu.
Hướng dẫn cách thức tạo API đơn giản
Tạo ra một API sẽ cho phép trader có thể kết nối đến nhiều máy chủ khác của Binance thông qua một vài ngôn ngữ lập trình. Từ Binance, dữ liệu có thể được thu thập và tương tác với những ứng dụng bên ngoài – bên thứ ba khác. Trader hoàn toàn có khả năng xem ví và dữ liệu giao dịch ở hiện tại, các giao dịch thực hiện và việc nạp, rút tiền diễn ra như thế nào trong những chương trình đến từ bên thứ ba. Đây cũng chính là cách hiểu đơn giản về API Binance là gì hay Binance API là gì mà nhiều trader luôn thắc mắc.
Quá trình tạo API tương đối đơn giản và có thể diễn ra trong vòng 5 phút mà thôi. Để nắm hơn về quá trình này, trader hãy theo dõi các bước sau đây nhé.
Bước 1: Đăng nhập vào tài khoản sàn Binance
Đầu tiên, trader cần đăng nhập thành công vào tài khoản sàn Binance của mình. Sau đó, nhấn chọn vào phần “Trung tâm người dùng” và từ menu thả xuống chọn vào “Quản lý API”.
Đăng nhập vào Binance và chọn Quản lý API
Bước 2: Tạo API
Tiếp theo đó, trader nhấn chọn vào mục “Tạo API”. Lúc này, có một mẹo bảo mật mà trader cần phải biết đó chính là trước khi khóa API được tạo, trader cần tiến hành bật 2FA – xác thực hai yếu tố trên tài khoản cá nhân của mình.
Bật xác thực hai yếu tố trước khi tạo khóa API trên tài khoản Binance
Bước 3: Lựa chọn loại khóa API
Lúc này, như màn hình giao diện bên dưới, trader hãy lựa chọn loại khóa API phù hợp với nhu cầu của mình.
Lưu ý rằng để có thể nắm bắt thêm nhiều thông tin hơn nữa về loại khóa API mà mình tự tạo, trader hãy tham khảo các hướng dẫn về Cách tạo cặp khóa RSA để có thể gửi yêu cầu API trên sàn Binance nhé.
Lựa chọn khóa API
Bước 4: Nhập nhãn
Sau khi hoàn thành bước 3, trader hãy tiến hành nhập tên hoặc nhập nhãn cho loại khóa API của mình vào chỗ trống như hình bên dưới đây:
Nhập tên cho khóa API
Bước 5: Xác minh bảo mật
Sau đó, trader hãy tiến hành xác minh bảo mật đối với những thiết bị 2FA mà mình đã đăng ký.
Bắt đầu xác minh bảo mật
Hoàn thành việc xác minh bảo mật theo hướng dẫn
Bước 6: Hoàn thành việc tạo API
Cuối cùng, khóa API của trader cũng đã được tạo thành công. Trader cần lưu ý rằng tuyệt đối không được tiết lộ khóa API, khóa bảo mật HMAC và khóa riêng tư RSA của mình cho người khác để hạn chế trường hợp bị người khác xâm nhập vào tài khoản và thất thoát tài sản.
Để bảo mật tài khoản hãy chỉ cấp quyền truy cập cho IP đáng tin cậy
Đặc biệt, nếu như trader không nhớ khóa bí mật của mình thì lúc này chỉ cần xóa API và sau đó tạo lại một cái mới là được.
Tuy nhiên cần lưu ý hãy thiết lập chế độ hạn chế quyền truy cập IP. Trader nên nhấn chọn vào mục “Chỉ cấp quyền truy cập cho những IP đáng tin cậy” để đảm bảo lý do bảo mật nhé.
Hướng dẫn cách thử nghiệm chức năng trên nền tảng Binance Testnet
Sau khi đã hiểu rõ về Binance API là gì cũng như lập trình thành công các chức năng, trader hoàn toàn có thể dùng Futures Testnet và Spot Testnet của sàn Binance để miễn phí thử nghiệm các trường hợp sử dụng khác nhau.
Thử nghiệm các chức năng trên Spot Testnet
Bước 1: Đăng nhập vào Binance Spot Test Network
Đầu tiên, trader cần đăng nhập thành công vào website của Binance Spot Test Network thông qua cách thức nhấn chọn vào phần “Đăng nhập bằng GitHub”.
Đăng nhập thành công vào Binance Spot Test Network
Bước 2: Đăng nhập vào GitHub
Tiếp theo, trader sẽ được di chuyển đến tab của website GitHub. Lúc này, trader chỉ cần đăng nhập tài khoản GitHub của mình. Hoặc nếu như chưa có tài khoản thì cần tạo tài khoản bằng cách nhấn chọn vào mục “Tạo tài khoản”.
Đăng nhập thành công vào tài khoản GitHub
Bước 3: Cấp quyền cho “Binance Spot Testnet”
Sau đó, để cấp quyền truy cập cho Binance Spot Testnet, trader cần nhấn chọn vào mục “Cấp quyền cho Binance Exchange”.
Cấp quyền cho “Binance – Exchange”
Bước 4: Khóa API thử nghiệm hiển thị và tạo khóa (nếu cần)
Tiếp đến trader sẽ được di chuyển trở lại tab website của Spot Test Network. Khi đó khóa API thử nghiệm sẽ hiển thị trên giao diện.
Khóa API hiển thị trên màn hình giao diện
Nếu như trader chưa có khóa API thì có thể tạo khóa theo hướng dẫn bằng cách nhấn chọn vào phần “Tạo khóa HMAC_SHA256”. Lưu ý rằng trader cần giữ Khóa bí mật một cách an toàn nhất bởi vì khóa này sẽ không bao giờ hiển thị lại nữa và tuyệt đối không được chia sẻ khóa này với người khác.
Nếu trong trường hợp bị quên Khóa bí mật, trader chỉ cần nhấn chọn vào mục “Thu hồi” để xóa khóa API đó và tạo một API mới là được.
Tạo khóa API nếu như chưa có theo hướng dẫn
Bước 5: Thay URL điểm cuối API
Ở bước này, trader cần thực hiện theo các bước hướng dẫn ở trong “Tài liệu khóa API Spot chính thức” để tiến hành thay URL điểm cuối API bằng những giá trị như sau:
Thay đổi URL theo như bảng hướng dẫn
Bước 6: Bắt đầu thử nghiệm
Như vậy, bây giờ trader đã có thể bắt đầu tiến hành thử nghiệm API trên nền tảng Binance Spot Test Network.
Toàn bộ những người dùng đã đăng ký trên Spot Test Network sẽ nhận được số dư một cách tự động bằng những loại tài sản khác nhau. Tuy nhiên trader cần lưu ý rằng đó không phải là một loại tài sản thực mà nó chỉ có thể được dùng trên Spot Test Network mà thôi. Trader sẽ không thể nào chuyển những tài sản đó ra hoặc vào Spot Test Network.
Ngoài ra, theo định kỳ thì Spot Test Network còn được thiết lập lại, nó sẽ bao gồm toàn bộ những lệnh đang mở cũng như các lệnh đã được thực hiện. Sau khi được thiết lập lại, số dư tài sản của trader sẽ được tải lại một cách tự động. Đặc biệt trader cần lưu ý rằng thông thường vào mỗi tháng thì Testnet Network sẽ được thiết lập lại một lần và điều này sẽ không được thông báo trước khi diễn ra sự kiện này.
Thử nghiệm các chức năng trên Future Testnet
Bước 1: Đăng nhập vào Testnet Binance
Tương tự như việc thử nghiệm các chức năng trên Spot Testnet, đối với Future Testnet thì trader cũng cần phải tiến hành đăng nhập vào tài khoản Testnet Binance. Nếu như trader chưa sở hữu tài khoản Testnet riêng cho mình thì có thể nhấn chọn vào “Tạo” để tạo tài khoản mới.
Bước 2: Nhấn chọn vào “Khóa API”
Sau đó, trader cuộn xuống nhấn chọn vào phần “Khóa API”. Lúc này khóa API và khóa bí mật sẽ được hiển thị lên. Trader cần phải lưu lại Khóa bí mật an toàn này bởi vì khóa này sẽ chỉ hiển thị một lần duy nhất và trader cũng tuyệt đối không chia sẻ khóa này với người khác. Nếu như không nhớ Khóa bí mật, trader chỉ cần nhấn chọn xóa API và tạo khóa API mới là được.
Nhấn chọn “Khóa API” để hiển thị khóa API và khóa bí mật
Bước 3: Truy cập vào tài liệu khóa API Futures chính thức
Tiếp đến trader nhấn chọn vào phần liên kết nằm ở bên cạnh đó là “Tài liệu API” để có thể truy cập thành công vào phần tài liệu Khóa API Futures chính thức. Để thay đổi URL điểm cuối API, trader chỉ cần thực hiện theo sự hướng dẫn được nên rõ bên trong tài liệu này là được.
Bước 4: Bắt đầu thử nghiệm
Như vậy sau khi hoàn thành xong tất cả các bước trên thì bây giờ trader đã có thể bắt đầu thử nghiệm API trên Binance Futures Test Network rồi.
Một vài câu hỏi về API thường gặp
Những câu hỏi liên quan đến Binance API là gì?
Nếu như vượt quá giới hạn thì có bị hạn chế tài khoản, khóa địa chỉ IP và API không?
Trong giới hạn cố định, việc trader vượt quá giới hạn về tổng số yêu cầu diễn ra mỗi phút (theo quy định là 1200) thì sẽ khiến cho IP bị cấm. Giới hạn lệnh còn sẽ tùy thuộc vào từng tài khoản (hiện nay là 50 lần trên 10 giây và 160.000 lần trên 24 giờ). Trader khi vượt quá giới hạn lệnh thì sẽ bị hạn chế trong việc tạo lệnh mới ở trên website hoặc những ứng dụng khác có liên quan.
Các hạn chế trong giới hạn Máy học sẽ được áp dụng cho tài khoản nếu như hệ thống ML hạn chế người sử dụng, người sử dụng khi đó hoàn toàn có thể kiểm tra lý do cũng như thời gian bị hạn chế dựa vào việc dùng đến endpoint [/sapi/v1/account/status] đã được đề cập đến bên trong Tài liệu API.
Đối với giới hạn tường lửa ứng dụng web thì nó sẽ chỉ áp dụng dựa theo IP. Thông thường, lệnh cấm WAF sẽ diễn ra trong khoảng thời gian là 5 phút. Tuy nhiên khoảng thời gian này có thể sẽ lâu hơn nếu như các yêu cầu của trader được máy chủ cho là độc hại.
Bị hạn chế bởi vì vượt quá giới hạn, nhưng đã sửa mã thì có thể được gỡ lệnh sớm hơn hay không?
Câu trả lời là KHÔNG. Trader cần phải chờ đợi cho đến khi nào lệnh cấm kết thúc thì mới thôi.
Khi sử dụng API tại sao lại nhận được lỗi HTTP?
Lý do là vì trader đã vi phạm vào quy tắc Tường lửa ứng dụng web (WAF). Khả năng lớn có thể bắt nguồn từ việc vi phạm giới hạn tốc độ hoặc trader đã thực hiện gửi một yêu cầu độc hại. Lệnh cấm này thông thường sẽ kéo dài 5 phút.
Tại sao bị rớt/ngắt khi kết nối với WebSocket?
Những kết nối WebSocket đang hoạt động cứ sau 3 phút sẽ nhận được một ping. Kết nối của trader sẽ bị ngắt đi nếu như lúc đó trader không phản hồi lại bằng một ping đúng khung.
Bên cạnh đó, đối với luồng dữ liệu người dùng, nếu như trong vòng tối thiểu 60 phút không nhận được một lần thông báo giữ kết nối thì khóa nghe sẽ bị hết hạn.
Có được hỗ trợ khi trình bao bọc hoặc dịch vụ của bên thứ ba không hoạt động hay không?
Thật rất lấy làm tiếc khi mà bên phía chúng tôi không hỗ trợ công cụ và dịch vụ của bên thứ ba khác. Trader nếu như muốn được hỗ trợ thêm thì có thể liên hệ đến dịch vụ hoặc nhà phát triển có liên quan.
Ngoài ra, việc nhập các khóa bí mật và các khoán API Binance của trader vào một nền tảng thứ 3 bất kỳ nào đó đều sẽ gây ra các rủi ro về bảo mật. Trader cần sử dụng những dịch vụ theo ý muốn của mình và cần hiểu rõ API Binance là gì để tránh nhầm lẫn nhé.
Vì sao lại nhận được lỗi dù không thực hiện thay đổi nào?
Đối với những vấn đề triển khai cá nhân, rất tiếc rằng trader sẽ không nhận được sự hỗ trợ giải quyết nào. Nếu như trader đang trong quá trình sử dụng công cụ/bao bọc đến từ bên thứ ba thì hãy liên hệ với đội ngũ hỗ trợ và phát triển của họ để nhận được sự hỗ trợ nhanh chóng và chính xác nhất nhé.
Khi truy cập vào Khóa bị mật (Secret Key) lại hiện “***”, làm thế nào để lấy lại?
Nguyên nhân đến từ lý do bảo mật. Có thể thấy khóa bí mật được thiết kế với chức năng chỉ hiển thị tại lúc Khóa API được tạo ra. Sau thời điểm đó thì khóa bí mật sẽ bị chê lại toàn bộ. Nếu như không lưu lại hoặc làm mất Khóa bí mật này thì trader cần tạo một khóa API mới và sử dụng chúng.
Có thể gia tăng giới hạn hoặc băng/luồng thông chuyên dụng hay không?
Hiện tại chức năng này đang không được hỗ trợ. Mà thay vào đó luồng/băng thông cần phải tuân thủ theo giới hạn đã được đưa ra từ trước.
Cách giải quyết khi khóa API biến mất là gì?
Việc mất khóa API sẽ được giải thích bằng 2 cách như sau:
- Trong khoảng thời gian gần đây trader không hoạt động cũng như trader đã dùng đến API vào trước ngày 07/03/2018 thì có thể các khóa API của trader đã bị xóa bỏ nhằm đảm bảo tính an toàn và bảo mật cho tài khoản.
- Trong trường hợp trader lựa chọn “Vô hiệu hóa tài khoản” thì mọi tài khoản API của trader đang hoạt động cũng đều sẽ bị xóa bỏ hết.
Lúc này, trader hoàn toàn có quyền được tạo một hoặc nhiều khóa API.
Xử lý ra sao khi nhận được “Lỗi - 1021”?
Lỗi này thông thường sẽ chỉ xảy ra nếu như giờ của máy chủ và giờ của hệ thống không đồng bộ với nhau. Lúc này, trader cần phải đồng bộ với đồng hồ hệ thống. Tuy nhiên, tùy thuộc vào từng hệ điều hành khác nhau và quy trình này cũng sẽ có sự khác nhau.
Đối với hệ điều hành Windows, trader có thể dùng đến công cụ như “Đồng hồ nguyên tử” tùy thuộc vào ý muốn của mình. Đối với các trader sử dụng Mac hoặc Linux thì cũng đều có thể đồng bộ bằng dòng lệnh với “ntpdate”.
Trong trường hợp sự cố vẫn tiếp tục diễn ra thì nguyên nhân có thể bắt nguồn từ độ trễ (sự cố mạnh) và trader có khả năng cần phải điều chỉnh recvWindow.
Có thể yêu cầu một chức năng API mới hay không?
Nếu như trong tài liệu API chưa có chức năng mà trader yêu cầu thì điều này đồng nghĩa với việc chức năng đó hiện đang không được cung cấp. Nếu như muốn đề xuất một tính năng nào đó thì trader cần phải mở vé hỗ trợ và sau đó sẽ được xem xét.
Nhận thấy API có vấn đề khi cần báo cáo như thế nào?
Nếu như trader nhận thấy hệ thống là nơi xảy ra vấn đề chứ không phải đến từ việc triển khai thì trader hãy cung cấp bằng chứng xác thực về khiếu nại của trader thông qua việc liên hệ đến chúng tôi qua Telegram để trò chuyện về API. Sau đó, vấn đề này sẽ được tiến hành điều tra kỹ lưỡng.
Hãy lưu ý rằng tại đây các tin nhắn mơ hồ sẽ không được chấp nhận là khiếu nại chính đáng nữa. Và ngoài ra, đây cũng không phải là một nhóm hỗ trợ lập trình chính thức mà thật chất nó chỉ là một nhóm công đồng những người đang tham gia sử dụng API Binance.
Như vậy, Binance API là gì đã vừa được chia sẻ ngay bài viết trên với những kiến thức vô cùng bổ ích. Để bảo vệ sự an toàn khi sử dụng các khóa API thì trader cần tìm hiểu nhiều hơn nữa về các kiến thức, định nghĩa về API Binance là gì. Tóm lại, để hiểu đơn giản, trader chỉ cần xem khóa API như là một mật khẩu bảo mật cho chính tài khoản của mình là được. Trader hãy thường xuyên ghé thăm vào website Binancevi.com để nhanh chóng cập nhật những tin tức mới lạ và nóng hổi nhất nhé.
Tham khảo thêm:
PNL Binance là gì? Phân tích cụ thể PNL trên Binance
Binance Bridge là gì? Ưu nhược điểm của Binance Bridge 2.0
KYC Binance là gì? Hướng dẫn xác minh KYC trên Binance
Tôi Vũ Khương Thế – tác giả của trang web BinanceVi.com. Với hơn 5 năm trong thị trường tiền ảo với các thăng trầm mà bản thân đã rút được một ít kinh nghiệm. Tôi không muốn các anh em phạm phải những sai lầm mà tôi đã từng có. Đầu tư lúc được lúc mất nhưng trang bị đầy đủ kiến thức giúp ta vững tâm hơn với các quyết định của bản thân.
