Быстрый старт: авторизация в Quickex API V1 и V2

Команда Quickex

24 августа 2025 г.

~1 мин. чтения

Быстрый старт

API V1

Авторизация

Для доступа к API V1 используется JWT токен , получить который можно двумя путями:

Получение JWT-токена через метод /api/v1/users/local/authenticate.

Пример запроса:

curl -i -X POST "https://quickex.io/api/v1/users/local/authenticate" \
  -H "Accept: application/json" \
  -H "Content-Type: application/json" \
  -d '{
    "email": "user@example.com",
    "password": "yourPassword",
    "browserFingerprint": "UniqueNumbers"
  }'

Флаг -i показывает заголовки ответа, где будут Set-Cookie: access_token и Set-Cookie: refresh_token. Ожидаемый ответ сервера:

HTTP/2 201
date: Tue, 19 Aug 2025 12:33:17 GMT
content-type: text/plain; charset=utf-8
content-length: 2
cache-control: no-store, no-cache, must-revalidate, private
pragma: no-cache
session-id: aca467ef-8644-42a5-a166-8dd0e52b8b93
nel: {"report_to":"cf-nel","success_fraction":0.0,"max_age":604800}
cf-cache-status: DYNAMIC
report-to: {"group":"cf-nel","max_age":604800,"endpoints":[{"url":"https://a.nel.cloudflare.com/report/v4?s=iZsdq9Yv4PdbIDn6DzLcuM21w%2FK3GFkDvRb%2Fws9W4WnAi4HEAsKJPuF%2FH1KZN7sE%2FnPJDhEmcT%2FxN8k3uAzd57BiR29gBZ9U8NQ%3D"}]}
server: cloudflare
set-cookie: session_id=aca467ef-8644-42a5-a166-8dd0e52b8b93; Path=/; Max-Age=7200
set-cookie: access_token=...; HttpOnly; SameSite=Lax; Secure; Path=/; Max-Age=21600
set-cookie: refresh_token=...; HttpOnly; SameSite=Lax; Secure; Path=/; Max-Age=1209600
cf-ray: 9719adb17a671382-ARN
alt-svc: h3=":443"; ma=86400

OK

Ожидаемый ответ без флага -i:

Ok

browserFingerprint можно задать любым уникальным значением длиной не менее 12 символов.

Через сайт Quickex

Войдите на quickex.io обычным способом (email + пароль).
В DevTools (Application → Cookies) найдите куки access_token и refresh_token.

Первый запрос

Пример запроса с использованием access token:

curl -X POST \
  "https://quickex.io/api/v1/users/generate-api-key" \
  -H "Accept: application/json" \
  -H "Content-Type: application/json" \
  --cookie "access_token={your_access_token}" \
  -d '{
    "name": "MyApiKey",
    "whiteListIp": ["127.0.0.1", "127.0.0.2"],
    "isActive": true
  }'

Пример ответа:

{"apiId":186,"name":"MyApiKey","isActive":true,...}

API V2

Получение ключей

Для работы с Quickex API v2 требуются пара ключей: publicKey и secretKey. Их можно получить двумя способами:

Через личный кабинет на сайте в разделе «API-ключи».
Через API v1, вызвав метод /api/v1/users/generate-api-key после авторизации.

Вариант 1. Через личный кабинет

Войдите в личный кабинет на сайте quickex.io.
Перейдите на страницу профиля → раздел «API-ключи».
Создайте новый ключ, указав название и (опционально) список IP в whitelistIp.

Вариант 2. Через API V1

curl -X POST \
  "https://quickex.io/api/v1/users/generate-api-key" \
  -H "Accept: application/json" \
  -H "Content-Type: application/json" \
  --cookie "access_token={your_access_token}" \
  -d '{
    "name": "MyApiKey",
    "whiteListIp": ["127.0.0.1", "127.0.0.2"],
    "isActive": true
  }'

Пример ответа:

{"apiId":165,"name":"MyApiKey","isActive":false,...}

Важно: secretKey отображается только один раз. Сохраните его в надёжном месте.

Настройка WhiteListIP (опционально)

Укажите список доверенных IP в whiteListIp при создании ключа.

Подписание запросов

Каждый запрос должен содержать заголовки:

X-Api-Public-Key
X-Api-Timestamp
X-Api-Signature

Signature = Base64(HMAC_SHA256(timestamp + body + publicKey, secretKey))

Пример генерации подписи на Python:

import hmac, hashlib, base64, json, time

public_key = "ВАШ_PUBLIC_KEY"
secret_key = "ВАШ_SECRET_KEY"

timestamp = str(int(time.time() * 1000))
body_dict = {"currencyTitle": "USDT","networkTitle": "TRC20","address": "THU...V"}
body = json.dumps(body_dict, separators=(',', ':'))
message = timestamp + body + public_key

signature = base64.b64encode(
    hmac.new(secret_key.encode(), message.encode(), hashlib.sha256).digest()
).decode()

print("X-Api-Timestamp:", timestamp)
print("X-Api-Signature:", signature)

Первый запрос

Пример проверки адреса:

curl -X POST "https://quickex.io/api/v2/instruments/public/validate-address" \
  -H "Accept: application/json" \
  -H "Content-Type: application/json" \
  -H "X-Api-Public-Key: {your_api_key}" \
  -H "X-Api-Timestamp: {timestamp}" \
  -H "X-Api-Signature: {signature}" \
  -d '{
    "currencyTitle": "USDT",
    "networkTitle": "TRC20",
    "address": "THUmkPhry61edcTf79yTioV6292ccsuCjV"
  }'

Ответ:

true

Чек-лист интеграции

Для v2: создай ключи, сохрани secretKey, настрой whiteListIp, подписывай запросы.
Для v1: авторизуйся и используй cookies. Для публичного потока достаточно методов /orders/public/create и /orders/public-info.

Поделиться статьей: