币安API终极指南：从入门到精通，自动化交易实战！

币安 API 接口文档概览：交易、市场数据与账户管理

币安 API (Application Programming Interface) 允许开发者以编程方式访问币安平台的功能，从而实现自动化交易、获取实时市场数据以及管理账户等操作。本文档旨在提供一个关于币安 API 的概览，涵盖主要功能、认证方式以及一些常用的 API 端点。

API 访问与认证

与币安API交互，需要使用API密钥和密钥。API密钥，也称为公钥，是你的应用程序的唯一标识符，用于币安服务器识别你的身份。如同你在网络世界中的通行证，表明你的应用程序有权访问特定的数据和功能。

密钥，也被称为私钥或Secret Key，则用于对发送到币安API的每个请求进行数字签名。这个签名过程至关重要，它使用加密算法，确保请求的完整性和真实性，防止数据在传输过程中被篡改或伪造。这意味着只有持有正确密钥的应用程序才能成功发送指令，确保交易的安全。

正确使用API密钥和密钥是保护你的账户和数据的关键。切勿与他人分享你的密钥，并采取适当的安全措施来存储和管理你的密钥，防止泄露。如同保管你的银行密码一样，密钥的安全至关重要。泄露的密钥可能导致未经授权的访问和潜在的资金损失。

通过安全的API访问和认证机制，币安致力于为开发者和交易者提供一个安全可靠的平台，以便他们可以构建创新的应用程序并安全地进行加密货币交易。

获取币安 API 密钥:

1. 登录您的币安账户。这是访问币安 API 的首要步骤。请确保您已完成币安的身份验证流程，以便进行 API 密钥的创建和管理。
2. 前往 API 管理页面。通常位于您的个人资料设置或账户安全设置中。您可以在币安网站的导航菜单中查找“API 管理”或类似的选项。请注意，不同时期币安网站的界面可能会有所变化，如果找不到，请查阅币安官方文档或寻求客服帮助。
3. 创建新的 API 密钥。在创建 API 密钥时，您需要为其命名，以便区分不同的应用程序或用途。在创建时，务必仔细配置权限。币安 API 提供了多种权限设置，例如交易、提现、读取等。仔细阅读每个权限的说明，并根据您的应用程序的需求进行选择。例如，如果您的应用程序只需要读取市场数据，例如价格和交易量，则仅授予“读取”权限，避免授予不必要的权限，如“交易”或“提现”，以降低安全风险。即使是“读取”权限，也需要仔细评估，防止数据泄露风险。您可以为每个API密钥设置独立的IP访问限制，进一步提高安全性。
4. 生成密钥后，请务必妥善保管您的 API 密钥（API Key）和密钥（Secret Key）。API Key 类似于用户名，用于标识您的身份；Secret Key 类似于密码，用于验证您的身份。Secret Key 只会显示一次，务必立即复制并保存到一个安全的地方。如果丢失 Secret Key，您需要重新生成新的 API 密钥。不要将您的 API 密钥和密钥泄露给任何人，也不要将其存储在不安全的地方，例如公共代码仓库或电子邮件中。启用 2FA（双重验证）可以更好地保护您的币安账户和 API 密钥。定期轮换 API 密钥也是一种好的安全实践。

认证方式:

币安 API 采用多层安全认证机制，主要使用以下两种方式确保交易安全和数据完整性：

• HMAC SHA256 签名认证： 币安平台上的大多数 API 端点，特别是涉及交易、账户管理等敏感操作的端点，都强制使用 HMAC SHA256 签名进行认证。此机制要求用户使用其私有的 API 密钥（Secret Key）对所有请求参数，包括请求体（Body，如果存在）和查询字符串（Query String）进行哈希签名。签名的过程如下：将所有参数按照字母顺序排列并连接成字符串；然后，使用 HMAC SHA256 算法，以用户的 Secret Key 作为密钥对该字符串进行加密，生成一个唯一的签名值。将此签名值包含在请求头（通常为 `X-MBX-SIGNATURE`）或查询参数中发送给币安服务器。服务器接收到请求后，会使用同样的参数和用户的 Secret Key 重新计算签名，并与接收到的签名进行比对。只有当两个签名完全一致时，服务器才会认为该请求是合法的，并执行相应的操作。这种方法能够有效防止中间人攻击和篡改请求参数，确保交易的安全性。
• API 密钥认证 (针对特定只读端点)： 对于某些只提供只读访问权限的 API 端点，例如获取实时的市场行情数据、交易对信息、K 线图等，币安允许使用简化的 API 密钥认证方式。在这种认证方式下，用户只需要在 HTTP 请求头中包含其 API 密钥（通常通过 `X-MBX-APIKEY` 头部字段）。服务器会根据该 API 密钥验证用户的身份，并授权其访问相应的数据。由于这些端点不涉及任何资金转移或账户操作，因此安全性要求相对较低，使用 API 密钥认证可以简化开发流程，提高访问效率。但需要注意的是，即使是使用 API 密钥认证的端点，也应该妥善保管 API 密钥，避免泄露，以免被恶意利用。

HMAC SHA256 签名流程

HMAC SHA256 (Hash-based Message Authentication Code with SHA256) 是一种常用的消息认证码算法，它使用 SHA256 哈希函数和密钥来生成消息的摘要，从而验证消息的完整性和真实性。在加密货币API交互中，HMAC SHA256 签名被广泛用于确保请求的安全性，防止恶意篡改和重放攻击。

1. 构建请求参数字符串: 你需要构建一个包含所有请求参数的字符串。关键步骤包括：
   • 参数收集: 收集所有需要发送到 API 的请求参数，包括查询参数和 POST 请求体中的参数。
   • 字母顺序排序: 按照参数名称的字母顺序对参数进行排序。例如，参数 "limit" 应排在 "symbol" 之前。这是为了保证相同的参数组合始终生成相同的签名。
   • 字符串连接: 将排序后的参数按照 key=value 的格式连接成一个字符串。如果存在多个参数，则使用 & 符号分隔。例如： symbol=BTCUSDT&limit=100 。注意对value进行url编码
2. 使用密钥进行签名: 使用你的 API 密钥作为密钥，对上一步构建的请求参数字符串进行 HMAC SHA256 签名。
   • 密钥准备: 确保你拥有正确的 API 密钥。这个密钥通常由 API 提供商提供，并且必须妥善保管。
   • HMAC SHA256 计算: 使用 HMAC SHA256 算法，将密钥和请求参数字符串作为输入，生成一个唯一的签名。不同的编程语言和库提供了不同的 HMAC SHA256 实现方法。
3. 添加签名到请求: 将生成的签名添加到 HTTP 请求中，以便 API 服务器可以验证请求的真实性。
   • 签名参数命名: 通常，签名参数名为 signature ，但具体名称可能因 API 提供商而异，请参考 API 文档。
   • 签名放置位置: 可以将签名添加到请求头或查询参数中。有些 API 允许两者都支持，而有些则只允许一种。
     • 查询参数: 将签名作为查询参数添加到 URL 中，例如： /api/endpoint?symbol=BTCUSDT&limit=100&signature=your_signature 。
     • 请求头: 将签名添加到 HTTP 请求头中，例如： X-Signature: your_signature 。

以下是一个 Python 示例，展示如何生成 HMAC SHA256 签名：

import hashlib
import hmac
import urllib.parse

def generate_signature(secret_key, data):
  """Generates an HMAC SHA256 signature.

  Args:
    secret_key: Your API secret key.
    data: The data to be signed.

  Returns:
    The HMAC SHA256 signature.
  """
  encoded_key = secret_key.encode('utf-8')
  message = data.encode('utf-8')
  signature = hmac.new(encoded_key, message, hashlib.sha256).hexdigest()
  return signature

代码解释:

• import hashlib 和 import hmac : 导入必要的 Python 库， hashlib 用于哈希算法， hmac 用于 HMAC 算法。
• import urllib.parse : 导入 urllib.parse 库，用于url编码
• generate_signature(secret_key, data) 函数: 接收 API 密钥 secret_key 和要签名的数据 data 作为输入。
• encoded_key = secret_key.encode('utf-8') 和 message = data.encode('utf-8') : 将密钥和数据编码为 UTF-8 格式，这是 HMAC SHA256 算法的要求。
• signature = hmac.new(encoded_key, message, hashlib.sha256).hexdigest() : 使用 hmac.new() 函数创建一个 HMAC 对象，指定密钥、数据和哈希算法 (SHA256)。然后，调用 hexdigest() 方法生成十六进制格式的签名。
• return signature : 返回生成的签名。

注意事项:

• 密钥安全: 务必妥善保管你的 API 密钥，不要将其泄露给他人。
• 字符编码: 确保使用正确的字符编码 (通常是 UTF-8) 对数据进行编码。
• API 文档: 仔细阅读 API 提供商的文档，了解其签名要求和规范。
• 时间戳: 许多 API 要求在请求中包含时间戳，并将其作为签名的一部分。这是为了防止重放攻击。
• URL编码： 对于value需要进行url编码，比如包含特殊字符的情况。

Example usage

secret_key = "YOUR_SECRET_KEY"
定义你的私钥。请务必妥善保管此密钥，切勿泄露。它用于对请求进行签名，确保请求的完整性和身份验证。

params = {"symbol": "BTCUSDT", "limit": 100}
创建一个字典，包含API请求的参数。例如， symbol 指定交易对（这里是BTCUSDT，即比特币/USDT）， limit 指定要检索的数据条数（这里是100）。根据API文档调整这些参数以满足你的需求。

query_string = urllib.parse.urlencode(params)
使用 urllib.parse.urlencode() 函数将字典转换为 URL 查询字符串。此操作会将字典中的键值对转换为 key1=value1&key2=value2 的格式，这是许多 API 接受参数的标准方式。查询字符串随后会被用于生成签名。

signature = generate_signature(secret_key, query_string)
调用 generate_signature() 函数，使用你的私钥 secret_key 和查询字符串 query_string 生成签名。签名用于验证请求的来源和完整性。 generate_signature() 函数的具体实现会根据所使用的 API 的签名算法而有所不同，通常涉及哈希函数（例如 HMAC-SHA256）。

print(f"Query String: {query_string}")
print(f"Signature: {signature}")
打印生成的查询字符串和签名。在实际应用中，你需要将查询字符串和签名添加到 API 请求的 URL 或 Header 中，具体方式取决于 API 的要求。打印这些值是为了方便调试和验证。

主要 API 端点

币安API 提供了全面的端点集合，精细化地涵盖了加密货币交易的各个关键环节，以及市场数据的实时获取和个人账户的综合管理。这些端点允许开发者构建复杂的交易策略、监控市场动态以及高效地管理其币安账户。

交易端点： 通过这些端点，用户可以提交和取消订单，查询订单状态，并获取历史交易记录。市价单、限价单等多种订单类型均被支持，以满足不同的交易需求。还包括杠杆交易和保证金交易的相关端点，为专业交易者提供了更高级的工具。

市场数据端点： 实时行情信息，包括最新的价格、交易量、深度数据（订单簿）等，可以通过这些端点获取。这些数据对于算法交易、市场分析和风险管理至关重要。同时，也提供历史K线数据，支持不同时间周期的查询，方便用户进行技术分析。

账户管理端点： 查询账户余额、获取交易手续费信息、管理API密钥等功能均通过这些端点实现。用户可以安全地管理其资金，并监控账户活动。为保障账户安全，建议启用两步验证，并定期更新API密钥。

API文档详细描述了每个端点的使用方法、请求参数和返回数据格式。务必仔细阅读文档，以确保正确使用API，并避免不必要的错误。同时，币安API提供了不同的速率限制，请开发者注意遵守，以防止IP被封禁。

市场数据

• /api/v3/ping: 测试连接。该接口用于检测API服务器是否可用。请求该接口会返回一个简单的响应，表示服务器正常运行。通常用于监控和维护API连接。
• /api/v3/time: 获取服务器时间。返回当前服务器的时间戳，单位为毫秒。用于同步客户端和服务端的时间，在处理时间敏感的交易或数据分析时非常重要。
• /api/v3/depth: 获取指定交易对的订单簿深度。返回指定交易对的买单（bid）和卖单（ask）的价格和数量。可以通过参数限制返回的订单数量，以便更有效地处理数据。订单簿深度对于分析市场供需关系和评估流动性至关重要。
• /api/v3/trades: 获取指定交易对的最新成交记录。返回指定交易对的最新成交历史记录，包括成交价格、成交数量、成交时间和买卖方向。成交记录是市场微观结构分析的基础。
• /api/v3/klines: 获取指定交易对的K线数据。K线图（也称为蜡烛图）是显示一段时间内价格变动的标准方式。可以通过指定时间间隔参数（例如1m、5m、1h、1d等）来获取不同时间粒度的K线数据。每根K线包含开盘价、最高价、最低价和收盘价。K线数据是技术分析的基础，可用于识别趋势和预测价格变动。例如， /api/v3/klines?symbol=BTCUSDT&interval=1h 将返回BTCUSDT交易对的每小时K线数据。
• /api/v3/ticker/price: 获取指定交易对的最新价格。仅返回指定交易对的最新成交价格。该接口响应速度快，适用于需要快速获取当前价格的场景。
• /api/v3/ticker/24hr: 获取指定交易对的 24 小时价格变动统计数据。返回指定交易对在过去 24 小时内的各种统计数据，包括开盘价、最高价、最低价、成交量、成交额、价格变化百分比等。该数据对于评估短期市场表现和波动性非常有用。

交易

• /api/v3/order: 下单接口，用于在币安平台创建交易订单。该接口支持多种订单类型，包括：
  • 市价单 (Market Order): 以当前市场最优价格立即成交的订单，保证成交，但不保证成交价格。
  • 限价单 (Limit Order): 以指定的价格挂单，当市场价格达到或超过指定价格时才会成交。可以控制成交价格，但不保证立即成交。
  • 止损单 (Stop-Loss Order): 当市场价格达到预设的止损价时，系统会自动以市价单或限价单的方式委托下单，用于限制潜在的亏损。需要设置触发价格。
  • 止损限价单 (Stop-Limit Order): 结合了止损单和限价单的特性。当市场价格达到预设的止损价时，系统会以指定的限价委托下单。
  • 追踪止损单 (Trailing Stop Order): 一种动态止损单，止损价格会随着市场价格上涨而自动调整，始终保持与市场价格的一定距离，当市场价格下跌超过设定的回调比例时触发。
  • 冰山订单 (Iceberg Order): 将大额订单拆分成多个小额订单，分批次进行交易，以减少对市场价格的冲击。
  • 时间委托订单 (Time In Force Order): 可以设置订单的有效期，例如：
    • GTC (Good Till Cancelled): 订单会一直有效，直到被完全成交或手动取消。
    • IOC (Immediate Or Cancel): 订单会尝试立即以最优价格成交，未成交部分立即取消。
    • FOK (Fill Or Kill): 订单必须全部立即以最优价格成交，否则整个订单会被取消。
  下单时需要提供交易对 (symbol)、订单方向 (side，BUY 或 SELL)、订单类型 (type)、数量 (quantity) 和价格 (price，根据订单类型可能需要)。
• /api/v3/openOrders: 获取当前账户中所有未成交的挂单信息。返回的信息包括订单ID、交易对、订单类型、订单状态、委托价格、委托数量、已成交数量、剩余未成交数量、下单时间等。可以通过指定交易对 (symbol) 来筛选特定交易对的挂单。
• /api/v3/allOrders: 获取账户中所有订单的历史记录，包括已成交、未成交、已取消的订单。返回的信息与 /api/v3/openOrders 类似，但包含了所有历史订单。该接口可以用于查询完整的订单记录，方便用户进行交易分析和历史数据查询。可以指定交易对 (symbol) 和订单ID (orderId) 进行筛选。为避免数据量过大，可以设置起始时间 (startTime) 和结束时间 (endTime) 进行时间范围的筛选。
• /api/v3/order/test: 测试下单接口，用于验证下单参数的正确性。该接口不会实际创建订单，只会对参数进行校验，如果参数错误会返回错误信息。在正式下单前，建议先使用此接口进行测试，以避免因参数错误导致下单失败。使用方法与 /api/v3/order 接口相同，只需要将请求发送到 /api/v3/order/test 即可。
• /api/v3/myTrades: 获取指定交易对的成交历史记录。返回的信息包括成交价格、成交数量、手续费、成交时间等。可以用于分析交易行为，计算盈亏情况，并生成交易报告。需要指定交易对 (symbol)。可以设置起始时间 (startTime) 和结束时间 (endTime) 进行时间范围的筛选，还可以通过 fromId 参数指定从哪个成交ID开始查询。

账户管理

• /api/v3/account: 获取账户的全面信息。该接口不仅提供账户的可用余额、冻结余额等基本资金信息，还详细展示账户的交易权限设置，包括现货交易权限、杠杆交易权限等。通过此接口，用户可以清晰掌握账户的整体状态，为交易决策提供数据支撑。
• /api/v3/myPreventedMatches: 获取阻止匹配记录。该功能用于深入分析订单的执行细节，追踪订单未能完全成交的原因。阻止匹配记录详细记录了订单执行过程中遇到的各种情况，例如价格变动、流动性不足等，帮助用户优化交易策略，提高订单成交效率。该接口是量化交易者和高频交易者的重要工具。
• /sapi/v1/margin/transfer: 实现不同账户之间的资金划转，特别是普通账户和杠杆账户之间的资金调拨。通过此接口，用户可以将资金快速从普通账户转移到杠杆账户，从而增加杠杆交易的可用资金。反之亦然，可以将杠杆账户的盈利划转回普通账户。
• /sapi/v1/margin/loan: 用于进行杠杆借贷操作。该接口允许用户向平台借入资金，用于杠杆交易。借贷参数包括借贷币种、借贷数量等。用户应仔细评估借贷风险，并根据自身风险承受能力合理使用杠杆。
• /sapi/v1/margin/repay: 进行杠杆还款操作。当用户完成杠杆交易并获利后，可以通过此接口偿还之前借入的资金。还款操作需要指定还款币种和还款数量。及时还款有助于降低杠杆交易的利息成本。
• /wapi/v3/withdraw.: 提币功能，允许用户将平台账户中的数字货币提现至外部钱包地址。使用此接口需要预先启用API提币权限，并在API密钥中进行相应的授权。 注意: 已经deprecated，不建议使用，请迁移至新的提币接口，新接口通常位于`sapi`命名空间下，并提供更安全、更便捷的提币体验。务必查阅官方文档获取最新的提币接口信息。

现货杠杆数据

币安提供全面的现货杠杆数据，助力用户进行更精准的风险评估和交易决策。这些数据包括现货杠杆指数，实时反映杠杆代币的市场表现；杠杆率，清晰展示当前杠杆倍数，帮助用户了解潜在收益和风险；以及预测清算价格，为用户提供预警，避免因市场波动造成的意外损失。

通过币安API，用户可以便捷地获取这些关键数据。 /sapi/v1/spot/margin/leverageToken 接口允许用户查询杠杆代币的详细信息，包括其基础资产、杠杆倍数、管理费用等。这些信息对于评估杠杆代币的投资价值至关重要。 /sapi/v1/spot/margin/leverageToken/rebalance 接口则提供杠杆代币再平衡历史记录，用户可以追踪再平衡事件，了解杠杆代币的风险控制机制和运作方式。深入了解再平衡机制有助于用户更好地评估杠杆代币的长期表现。

API 使用限制

币安 API 实施了请求频率限制机制，旨在防止恶意滥用行为，确保平台服务器的稳定性和可靠性。不同的 API 端点以及不同账户等级的用户，其请求频率限制会有所差异。开发者可以通过检查 API 响应头中的 X-MBX-USED-WEIGHT-* 相关字段，实时监控当前请求的权重消耗情况，以便更好地管理和调整应用程序的请求策略。

当应用程序的请求频率超过预设的限制时，币安 API 将返回 HTTP 429 错误代码，表明请求已被限制。为了应对这种情况，开发者应在应用程序中实现智能的重试机制，并在每次重试操作之间设置适当的延迟时间，以避免在短时间内再次触发频率限制，从而影响应用程序的正常运行。合理的重试策略是保障应用程序健壮性的关键组成部分。

错误处理

与币安 API 交互时，理解并妥善处理错误至关重要。币安 API 以 JSON 格式返回错误信息，其中包含错误代码和错误描述，开发者应当针对不同的错误代码采取相应的处理策略，以确保应用程序的稳定性和可靠性。以下是一些常见的错误类型及其详细说明：

• -1000: 未知错误 (Unknown error): 这是一个通用的错误代码，通常表示服务器端出现未预料到的问题。开发者应该记录此错误，并考虑重试请求或联系币安技术支持进行排查。建议增加重试机制，并记录详细的日志信息，方便问题追踪。
• -1001: 连接超时 (Disconnected): 表明客户端与币安服务器之间的连接中断或超时。这可能是由于网络问题、服务器过载或防火墙设置引起的。解决方案包括检查网络连接、增加请求超时时间、使用更稳定的网络环境，并避免在短时间内发送大量请求。使用心跳机制可以检测连接状态。
• -1002: 认证失败 (Unauthorized): 表示提供的 API 密钥或签名不正确，无法通过身份验证。请仔细检查 API 密钥是否正确配置，并确保签名算法的实现符合币安的要求。特别注意密钥权限设置和IP白名单配置。
• -1013: 参数错误 (Illegal characters found in parameter): 通常是由于请求参数格式不正确或包含非法字符导致的。仔细检查请求参数的类型、格式和取值范围，确保其符合 API 文档的要求。常见的错误包括日期格式错误、数值超出范围、字符串包含特殊字符等。
• -1021: 时间戳无效 (Timestamp for this request was 1000ms ahead of server's time.): 表示客户端发送请求的时间戳与服务器的时间戳相差过大。为了保证交易的安全性，币安要求客户端的时间戳与服务器的时间戳保持同步。建议使用网络时间协议 (NTP) 同步客户端时间，或在请求中包含 `recvWindow` 参数，以允许一定的时间偏差。
• -2010: 账户没有足够的余额 (Account has insufficient balance for requested action.): 表示账户余额不足，无法执行交易。在进行交易前，应先查询账户余额，确保有足够的资金。尤其是在进行市价单交易时，价格波动可能会导致可用余额不足。 还要考虑挂单冻结的资金量。

WebSocket API

除了 REST API 之外，币安还提供 WebSocket API，以便实时推送市场数据和账户信息。相比于 REST API 的轮询方式，WebSocket API 通过建立持久连接，可以提供显著更低的延迟和更高的效率，因此特别适合对数据实时性有较高要求的交易应用程序、量化交易策略以及监控系统。

通过 WebSocket 连接，您可以订阅以下类型的数据流，获取币安平台上的实时数据：

• 单个交易对的行情数据 (Ticker Stream): 订阅特定交易对的实时行情变动，例如 btcusdt@ticker 。该数据流会推送最新成交价、成交量、涨跌幅等信息。
• 所有交易对的行情数据 (All Tickers Stream): 订阅所有交易对的聚合行情数据，使用 !ticker@arr 。这对于构建市场概览或全局监控面板非常有用。
• 单个交易对的 K 线数据 (Kline/Candlestick Stream): 订阅特定交易对的 K 线数据流，例如 btcusdt@kline_1m 表示订阅 BTCUSDT 交易对的 1 分钟 K 线数据。可根据需要选择不同的时间周期 (如 1m, 5m, 15m, 1h, 1d 等)。
• 深度信息 (Depth Stream): 订阅特定交易对的订单簿深度信息，例如 btcusdt@depth5 返回 BTCUSDT 交易对的买卖盘前 5 档挂单数据。通过调整数字，可以获取不同档位的深度信息，例如 btcusdt@depth20 。
• 账户信息 (User Data Stream): 获取用户的账户资产、订单状态、交易记录等私有数据。为了安全起见，访问 User Data Stream 需要通过 User Data Stream 接口获取一个临时的 listenKey ，并在建立 WebSocket 连接时使用该 listenKey 进行身份验证。

以下是一个使用 Python websocket 库连接币安 WebSocket API 并接收 btcusdt@ticker 数据流的示例代码：

import websocket

import threading

import

# 当收到消息时执行的函数

def on_message(ws, message):

try:

data = .loads(message)

print(data) # 打印接收到的消息

except Exception as e:

print(f"Error parsing message: {e}")

# 当发生错误时执行的函数

def on_error(ws, error):

print(f"Error: {error}")

# 当连接关闭时执行的函数

def on_close(ws, close_status_code, close_msg):

print("### 连接已关闭 ###")

print("Close status code: " + str(close_status_code))

print("Close message: " + str(close_msg))

# 当连接建立时执行的函数

def on_open(ws):

print("### 连接已建立 ###")

# 主函数

if __name__ == "__main__":

socket = "wss://stream.binance.com:9443/ws/btcusdt@ticker"

ws = websocket.WebSocketApp(socket,

on_open=on_open,

on_message=on_message,

on_error=on_error,

on_close=on_close)

ws.run_forever()

# 运行 WebSocket 客户端，保持连接状态。如果连接断开，`run_forever()` 会尝试自动重连。
# 可选参数 ping_interval 和 ping_timeout 可用于配置心跳检测，防止连接因超时而断开。
# 例如：ws.run_forever(ping_interval=60, ping_timeout=10)  # 每 60 秒发送一次心跳，超时 10 秒则认为连接断开

注意事项

• 安全编码实践： 始终采用最佳的安全编码实践，例如使用安全的随机数生成器来创建API密钥，避免将密钥硬编码到应用程序中，并使用环境变量或配置文件安全地存储和管理密钥。切勿将API密钥提交到公共代码仓库，以防止未经授权的访问和潜在的资金损失。
• 深入理解API文档： 在使用任何币安API端点之前，务必仔细阅读官方的币安API文档。理解每个端点的具体参数、数据类型、请求方法（如GET、POST）、以及预期的返回值格式。注意区分不同的API版本，以及各个版本之间的差异，确保你的应用程序能够正确地发送请求并解析响应。
• 监控API使用情况和速率限制： 密切监控你的API使用情况，包括请求的数量、频率和类型。币安会对不同的API端点设置不同的请求频率限制（rate limits），超出限制可能会导致API请求被拒绝。合理地安排API请求，实施重试机制，并使用缓存来减少不必要的API调用，以避免达到速率限制，影响应用程序的正常运行。
• 及时更新应用程序： 币安API会定期进行更新和升级，包括增加新的功能、修复bug和增强安全性。为了确保你的应用程序能够正常工作并享受到最新的功能，需要及时关注币安官方发布的API变更通知，并相应地更新你的应用程序代码。不及时更新可能会导致应用程序出现兼容性问题或安全漏洞。
• 利用测试环境进行开发和测试： 在将应用程序部署到生产环境之前，务必使用币安提供的测试环境（sandbox environment）进行全面的开发和测试。测试环境允许你使用模拟的交易数据和资金来验证你的应用程序的功能和逻辑，避免对真实账户造成意外的损失。确保你的应用程序在测试环境中能够稳定运行，然后再将其部署到生产环境。
• 启用双因素认证（2FA）： 为了增强你的币安账户的安全性，强烈建议启用双因素认证（2FA）。2FA会在你登录账户或进行交易时，要求你提供除了密码之外的第二种身份验证方式，例如通过手机App生成的验证码。即使你的密码泄露，攻击者也无法轻易地访问你的账户，从而有效防止资金被盗。
• 定期检查API权限： 定期审查你的API密钥所拥有的权限。币安允许你为每个API密钥分配特定的权限，例如只读权限、交易权限、提现权限等。避免过度授权，只授予你的应用程序所需的最低权限。如果你的应用程序只需要读取市场数据，则不要授予交易或提现权限。定期检查和更新API权限可以降低安全风险，防止API密钥被滥用。