Início rápido

Author profile photo
Equipe Quickex
29 de agosto de 2025
~2 min de leitura

Início Rápido

API V1

Autenticação

Para acessar a API V1 é utilizado um token JWT, que pode ser obtido de duas maneiras:

Obtenção do token JWT através do método /api/v1/users/local/authenticate.

Exemplo de requisição:

curl -i -X POST "https://quickex.io/api/v1/users/local/authenticate" \
  -H "Accept: application/json" \
  -H "Content-Type: application/json" \
  -d '{
    "email": "user@example.com",
    "password": "yourPassword",
    "browserFingerprint": "UniqueNumbers"
  }'

A flag -i mostra os cabeçalhos da resposta, onde estarão Set-Cookie: access_token e Set-Cookie: refresh_token. Resposta esperada do servidor:

HTTP/2 201
date: Tue, 19 Aug 2025 12:33:17 GMT
content-type: text/plain; charset=utf-8
content-length: 2
cache-control: no-store, no-cache, must-revalidate, private
pragma: no-cache
session-id: aca467ef-8644-42a5-a166-8dd0e52b8b93
nel: {"report_to":"cf-nel","success_fraction":0.0,"max_age":604800}
cf-cache-status: DYNAMIC
report-to: {"group":"cf-nel","max_age":604800,"endpoints":[{"url":"https://a.nel.cloudflare.com/report/v4?s=iZsdq9Yv4PdbIDn6DzLcuM21w%2FK3GFkDvRb%2Fws9W4WnAi4HEAsKJPuF%2FH1KZN7sE%2FnPJDhEmcT%2FxN8k3uAzd57BiR29gBZ9U8NQ%3D"}]}
server: cloudflare
set-cookie: session_id=aca467ef-8644-42a5-a166-8dd0e52b8b93; Path=/; Max-Age=7200
set-cookie: access_token=...; HttpOnly; SameSite=Lax; Secure; Path=/; Max-Age=21600
set-cookie: refresh_token=...; HttpOnly; SameSite=Lax; Secure; Path=/; Max-Age=1209600
cf-ray: 9719adb17a671382-ARN
alt-svc: h3=":443"; ma=86400

OK

Resposta esperada sem a flag -i:

Ok

O browserFingerprint pode ser definido com qualquer valor único de pelo menos 12 caracteres.

Através do site Quickex

  • Entre em quickex.io da forma usual (email + senha).
  • No DevTools (Application → Cookies), encontre os cookies access_token e refresh_token.

Primeira requisição

Exemplo de requisição utilizando o access token:

curl -X POST \
  "https://quickex.io/api/v1/users/generate-api-key" \
  -H "Accept: application/json" \
  -H "Content-Type: application/json" \
  --cookie "access_token={your_access_token}" \
  -d '{
    "name": "MyApiKey",
    "whiteListIp": ["127.0.0.1", "127.0.0.2"],
    "isActive": true
  }'

Exemplo de resposta:

{"apiId":186,"name":"MyApiKey","isActive":true,...}

API V2

Obtenção de chaves

Para trabalhar com a Quickex API v2 é necessário um par de chaves: publicKey e secretKey. Elas podem ser obtidas de duas formas:

  • Através do painel de usuário no site, na seção «Chaves API».
  • Através da API v1, chamando o método /api/v1/users/generate-api-key após autenticação.

Opção 1. Através do painel de usuário

  • Entre em sua conta no site quickex.io.
  • Vá até a página de perfil → seção «Chaves API».
  • Crie uma nova chave informando um nome e (opcionalmente) uma lista de IPs em whitelistIp.

Opção 2. Através da API V1

curl -X POST \
  "https://quickex.io/api/v1/users/generate-api-key" \
  -H "Accept: application/json" \
  -H "Content-Type: application/json" \
  --cookie "access_token={your_access_token}" \
  -d '{
    "name": "MyApiKey",
    "whiteListIp": ["127.0.0.1", "127.0.0.2"],
    "isActive": true
  }'

Exemplo de resposta:

{"apiId":165,"name":"MyApiKey","isActive":false,...}

Importante: secretKey é exibida apenas uma vez. Guarde-a em um local seguro.

Configuração do WhiteListIP (opcional)

Informe a lista de IPs confiáveis em whiteListIp ao criar a chave.

Assinatura de requisições

Cada requisição deve conter os cabeçalhos:

  • X-Api-Public-Key
  • X-Api-Timestamp
  • X-Api-Signature
Signature = Base64(HMAC_SHA256(timestamp + body + publicKey, secretKey))

Exemplo de geração da assinatura em Python:

import hmac, hashlib, base64, json, time

public_key = "SEU_PUBLIC_KEY"
secret_key = "SEU_SECRET_KEY"

timestamp = str(int(time.time() * 1000))
body_dict = {"currencyTitle": "USDT","networkTitle": "TRC20","address": "THU...V"}
body = json.dumps(body_dict, separators=(',', ':'))
message = timestamp + body + public_key

signature = base64.b64encode(
    hmac.new(secret_key.encode(), message.encode(), hashlib.sha256).digest()
).decode()

print("X-Api-Timestamp:", timestamp)
print("X-Api-Signature:", signature)

Primeira requisição

Exemplo de validação de endereço:

curl -X POST "https://quickex.io/api/v2/instruments/public/validate-address" \
  -H "Accept: application/json" \
  -H "Content-Type: application/json" \
  -H "X-Api-Public-Key: {your_api_key}" \
  -H "X-Api-Timestamp: {timestamp}" \
  -H "X-Api-Signature: {signature}" \
  -d '{
    "currencyTitle": "USDT",
    "networkTitle": "TRC20",
    "address": "THUmkPhry61edcTf79yTioV6292ccsuCjV"
  }'

Resposta:

true
Checklist de integração
  • Para v2: crie chaves, salve a secretKey, configure whiteListIp, assine as requisições.
  • Para v1: autentique-se e use cookies. Para o fluxo público, os métodos /orders/public/create e /orders/public-info são suficientes.
Compartilhe este artigo: