2017-09-18 1 views
0

我试图让我的GDAX平衡,但我想我能不能正确处理Java中的编码/解码HMAC SHA-256编码/解码。 的API参考这里:https://docs.gdax.com/#authentication,和我想要做的部分根据账户 - >列出帐户(只需要降低一点从上面的链接滚动)只得到平衡。Base64和Java中

这里是我的代码。尽管我在Google和这里进行了多少搜索,但似乎无法使其工作。我一直从服务器收到400错误,意思是“错误的请求 - 无效的请求格式”。

// Decode the secret key 
    byte[] decodedSecret; 
    try 
    { 
     decodedSecret = Base64.decode(SECRET_KEY); 
    } 
    catch (Base64DecodingException ex) 
    { 
     System.out.println("Failed to decode secret key."); 
     return null; 
    } 

    // Make the header parameters 
    long timestamp = (new GregorianCalendar()).getTimeInMillis()/1000; 
    String preSign = "" + timestamp + "GET" + BASE_URL + "/accounts"; 

    byte[] encodedhash; 
    try 
    { 
     Mac sha256_HMAC = Mac.getInstance("HmacSHA256"); 
     try 
     { 
      sha256_HMAC.init(new SecretKeySpec(decodedSecret, "HmacSHA256")); 
     } 
     catch (InvalidKeyException ex) 
     { 
      System.out.println("Failed due to invalid key exception."); 
      System.out.println(ex.getMessage()); 
      return null; 
     } 
     encodedhash = sha256_HMAC.doFinal(preSign.getBytes()); 
    } 
    catch (NoSuchAlgorithmException ex) 
    { 
     System.out.println("Failed to make SHA-256 encode because of no such algorithm."); 
     return null; 
    } 

    HashMap<String, String> parameters = new HashMap<>(); 
    parameters.put("CB-ACCESS-KEY", API_KEY); 
    parameters.put("CB-ACCESS-SIGN", Base64.encode(encodedhash)); 
    parameters.put("CB-ACCESS-TIMESTAMP", "" + timestamp); 
    parameters.put("CB-ACCESS-PASSPHRASE", PASSPHRASE); 

    // Send the request 
    String response = sendGet(BASE_URL + "/accounts", parameters); 

这里是我在sendGet()中的代码,以防万一这是问题所在。我知道它没有参数,但我不知道它是否正确使用参数,因为我无法使它工作。

// Set up the connection 
    URL url = null; 
    try 
    { 
     url = new URL(urlStr); 
    } 
    catch (MalformedURLException ex) 
    { 
     return null; 
    } 
    HttpURLConnection con; 
    try 
    { 
     con = (HttpURLConnection) url.openConnection(); 
    } 
    catch (IOException ex) 
    { 
     System.out.println("Returning null because of failure to open connection."); 
     return null; 
    } 
    try 
    { 
     con.setRequestMethod("GET"); 
    } 
    catch (ProtocolException ex) {} 
    if (parameters != null) // if there are parameters to add to the connection 
    { 
     for (Map.Entry<String, String> pair : parameters.entrySet()) // for each pair in parameters 
     { 
      try 
      { 
       con.addRequestProperty(pair.getKey(), pair.getValue()); 
      } 
      catch (Exception ex) 
      { 
       System.out.println("Failed to add " + pair.getKey() + "."); 
      } 
     } 
    } 

    // Get the response 
    int responseCode; 
    try 
    { 
     responseCode = con.getResponseCode(); 

     BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream())); 
     StringBuilder responseBldr = new StringBuilder(); 
     String line; 
     while ((line = in.readLine()) != null) // while we have read another line 
     { 
      responseBldr.append(line); 
     } 
     in.close(); 
     return responseBldr.toString(); 
    } 
    catch (IOException ex) 
    { 
     System.out.println("Returning null from network IOException."); 
     System.out.println(ex.getMessage()); 
     return null; 
    } 
+0

您是否设置了内容类型标题? – algrid

+0

我没有设置它。谢谢你。不过,它仍然给我答复400。这是我做了添加的内容类型:con.addRequestProperty(“内容类型”,则contentType); – cmasupra

+0

另外'preSign'可能不应该包含'BASE_URL'。 – algrid

回答

0

我在当地工作了。看起来你是双重编码你的签名。

创建签名的步骤是:

  1. 创建形成签名的基础
  2. 解码你的秘密获得KeySpec初始字符串(新SecretKeySpec())
  3. 初始化你HMAC与keyspec(sha256Hmac.init())
  4. 使用秘密来编码请求签名(sha256Hmac.doFinal())
  5. Base64编码步骤的结果4.

您在上面的代码片段做的唯一的错误是那么的base64在你的头再次编码。

HTH