API資料丨APIオープンソースライブラリと実例
リミット(制限)とは?
概要
リミット(制限)には3つのタイプがあり、いずれも随時変更される可能性があります:
- ハードリミット
- 機械学習(Machine Learning. ML)リミット
- ウェブアプリケーション・ファイアウォール(Web Application Firewall. WAF)リミット
ハードリミット
- 毎分6,000リクエストのウェイト(必ずしも6,000リクエストと同義ではありません)
- 10秒あたり50件の注文
- 24時間あたり16万件の注文
当社のハードリミットは、[/api/v3/exchangeInfo]エンドポイントに記載されています。
機械学習(Machine Learning. ML)リミット
取引状況は平均的なユーザーを基準として評価されます。基準から過剰に逸脱した場合には一定期間(5分から3日)の間、利用が制限されます。
仮に不正取引スコアがあるとすると、以下のような場合に不正取引スコアが上がると考えられます:
- オーダーブック上で最良のビッド / アスクの「ワンアップ」または「フロントランニング」を繰り返し実行した場合。
- 非常に短時間の間に実際の取引を伴わないスパム注文の発注とキャンセル(取り消し)を繰り返した場合
- 直近24時間の約定取引数を新規注文数と取消注文数の合計で割った「取引成立率」(取引数÷[注文+キャンセル])が低い場合。
- 直近24時間の総取引数量を新規注文数量と取消注文数量の合計で割った「取引ウェイト」(総取引数量÷[注文+キャンセル])が低い場合。
- BNBをベース資産またはクォート資産とするペアで取引においては、不正取引スコア評価は増幅されます。
上記以外の具体的な情報は開示されません。
ウェブアプリケーション・ファイアウォール(Web Application Firewall. WAF)リミット
当社では、WAFリミットに関する詳細は公開していませんが、「HTTP 403エラー」が表示されている場合、WAFリミット違反が原因と考えられます。多くの場合で、5分以内の過剰なリクエスト送信が原因です。悪意が疑われるようなリクエストを送信している場合には、より長い期間にわたり取引が制限される可能性があります。
リミットを超えた場合のアカウント、APIキー、またはIPアドレスの制限について
ハードリミットとして、1分あたりの総リクエスト重量の制限(現在は6,000)を超えるとIP制限が行われます。発注制限(現在は50回 / 10秒、160,000回 / 24時間)については、アカウントによって変動します。発注制限を超えた場合、ウェブサイト(または当社の他のアプリケーション)での新しい注文の作成も制限されます。
機械学習リミットは、アカウントに対して制限が適用されます。機械学習リミットに関する制限を受けたユーザーは、[/sapi/v1/account/status] エンドポイントを使用して、その理由と期間を確認できます。(APIの資料参照)
ウェブアプリケーションファイアウォール・リミットは、IPごとにのみ適用されます。通常、WAFの制限時間は5分となっています。ただし、サーバーがユーザーのリクエストを悪意あるものとして解釈した場合は、延長される可能性があります。
リミットを超えたためAPI使用が制限された場合にコードを修正すると制限を解除されるか?
いいえ。制限期間が終わるまで待機する必要があります。
API使用時にHTTP 403エラーが発生した理由とは?
WAF(ウェブアプリケーションファイアウォール )のルールに違反しています。レート制限に違反しているか、悪意のあるリクエストを送信している可能性があります。通常、これらの制限時間は5分となっています。
ウェブソケット接続がドロップ/切断されるのはなぜですか?
アクティブなWebSocket接続は、3分ごとに、Pingを受信します。正しくフレーム化されたPingにリスポンスがない場合、接続が切断されます。
サードパーティのサービス/ラッパーで発生した問題について
残念ながら、私たちはサードパーティのサービスやツールをサポートしていません。問題の詳細については、ご利用中のサービスおよび開発者に直接お問い合わせください。
また、Binance APIキーや秘密鍵をサードパーティのプラットフォームに入力することは、セキュリティ上のリスクがあります。これらのサービスの利用は、お客様ご自身の判断でご利用ください。
なお、当社は一般的なプログラミング支援も行っていませんので注意してください。
秘密鍵の情報のマスク(「***」表示)について
セキュリティ上の理由から、秘密鍵はAPIキー作成時にのみ表示されます。作成が完了するとマスク(非表示化)されます。秘密鍵を紛失した場合や保管されていない場合には、新たにAPIキーを作成して、新しい秘密鍵を利用する必要があります。
リミットまたは専用ストリーム/帯域幅の増加について
残念ながら、現在は対応していません。提供中のリミットの範囲内でご利用ください。
APIキーが紛失した場合
APIキーが「紛失」する原因は、多くのの場合で、以下の2つ理由のいずれかに該当します:
- 最近利用しておらず、2018年3月7日以前にAPIを使用していた場合は、アカウントのセキュリティ確保のためにAPIキーが削除された可能性があります。
- アカウントを無効にすると、有効なAPIキーがすべて削除されます。
新しいAPIキーを作成できます。
「Error -1021(メッセージ:このリクエストのタイムスタンプはrecvWindowの範囲外です)」
通常、このエラーはサーバー時刻とシステム時刻が同期していない場合にのみ発生します。システムクロックの同期が必要になる場合があります。ただし、この手続きはオペレーティングシステムによって異なります。
Windowsの場合は、ご自身の判断で「Atomic Clock」などのツールをご利用ください。LinuxおよびMacユーザーの方は、コマンドラインから「ntpdate」で同期をお試し頂くことができます。
問題が解決しない場合、レイテンシー(ネットワークの問題)の可能性もあります。recvWindowを調整してください。
新しいAPI機能の追加リクエストについて
当社のドキュメントに記載されていない新しいAPI機能の追加提案をしたい場合には、サポートチケットを作成してください。
APIに問題がある場合の報告について
お客様の実装に問題がなく、当社システム側に問題があると思われる場合、開発者フォーラムまでご連絡いただければ調査いたします。曖昧なメッセージは正当なお申し立てとは認められない場合がありますのでご注意ください。
最終更新日:2024年7月13日