跳到主要内容

身份验证

每个 TronAgg API 请求都必须在 X-API-Key 请求头中携带 API key:

X-API-Key: ta_your_key_here

API key 与您的 TronAgg 账户(钱包地址)绑定。所有购买都将从该 key 所关联账户的余额中扣除。

创建 API key

  1. 登录 TronAgg 仪表盘
  2. 在侧边栏点击 API Keys
  3. 点击 Create API Key
  4. 输入描述性名称(例如 "Production Bot"、"Testing")
  5. 点击 Create
  6. 立即复制该 key —— 它只会显示一次
危险

完整的 API key 仅在创建时显示一次。如果丢失,请撤销该 key 并重新创建。

数量限制

  • 每个账户最多 5 个 API key
  • 每个 key 都可独立访问您账户的全部余额
  • 撤销其中一个 key 不会影响其他 key

key 格式

  • 前缀: ta_(便于一眼识别 TronAgg 的 key)
  • 主体: 43 位 URL 安全的随机字符
  • 总长度: 46 位字符

示例:ta_aBcDeFgHiJkLmNoPqRsTuVwXyZ0123456789-_ab

我们的服务器仅存储 key 的 SHA-256 哈希值。完整 key 仅保留在您手中。

key 管理

撤销 key

如果某个 key 泄露或不再使用:

  1. 在仪表盘中进入 API Keys
  2. 找到要撤销的 key
  3. 点击 Revoke 按钮
  4. 确认操作

被撤销的 key 会立即失效。撤销操作无法撤回。

最佳实践

  • 使用描述性命名 —— "Prod Trading Bot" 比 "Key 1" 更好
  • 为不同应用或环境使用独立的 key
  • 及时撤销不再使用的 key
  • 定期轮换 key 作为安全措施

安全地存储 key

切勿在源代码中硬编码 API key。请改用环境变量:

export TRONAGG_API_KEY="ta_your_key_here"

或使用 .env 文件(需要从 git 中排除):

.env
TRONAGG_API_KEY=ta_your_key_here
app.py
from dotenv import load_dotenv
import os

load_dotenv()
API_KEY = os.environ["TRONAGG_API_KEY"]

错误响应

状态码含义
401 UnauthorizedAPI key 缺失、无效或已撤销
403 ForbiddenAPI key 有效,但该账户没有权限

如果 key 泄露

  1. 立即在仪表盘中撤销该 key
  2. 创建新的 key
  3. 在您的应用中更新为新的 key
  4. 审查近期订单,排查是否存在未授权的操作