签名算法、时间窗口、频率限制 —— OKX 的文档看起来很完整,但细节在 GitHub issue 里。这篇把 6 个月踩出来的东西整理成一个清单。
签名算法的三个坑
最容易踩的是时间戳格式。OKX 要求 ISO 8601 带毫秒 + Z 结尾:2026-04-04T02:17:31.000Z,不是 2026-04-04T02:17:31Z。少了那 .000 会直接 401。
其次是签名字符串拼接顺序:
timestamp + method + requestPath + body
method 必须大写。requestPath 要带 query string。body 如果是 GET 请求留空字符串,不要放 undefined。
第三个坑是 passphrase —— 这个是你创建 API key 时填的自定义口令,不是账户密码。别搞混。
时间窗口
fills-history 最远查近 3 个月,再老的要用 bills-history-archive,后者需要在网页上申请生成档案。这个申请会有 10 - 30 分钟的延迟,早点点。
频率限制
每个 IP 有 300 次/2s 的全局限制,接近时会开始掉 429。本站用指数退避解决:1s → 2s → 4s → 8s → 16s,超过 4 次就报警。
小坑:IP 白名单绑定后,如果 Vercel 部署的 IP 变了会直接断。我们走 VPS worker 解决这个问题。