概覽

Webull OpenAPI採用摘要簽名認證機制，利用「App Key」和「App Secret」來確保 API 呼叫的安全性。在發送 API 請求時，客戶端會使用「App Secret」對請求內容進行簽名計算，並將產生的簽名連同請求一起發送至伺服器進行驗證

Webull SDK內建完整的簽名功能，因此開發者只需在 SDK 中正確配置 App Key 和 App Secret 即可

你可以在 Webull Portal 中查看和管理你的 App Key 和 App Secret

重要

請妥善保管您的 App Key 與 App Secret，切勿在任何公開可存取的地方（如 GitHub、前端程式碼、論壇等）洩漏

所有 API 請求必須透過 HTTPS 傳送，使用 HTTP 發送的請求將會失敗，未經驗證的 API 請求同樣會失敗。

請參考這裡以取得您的 App Key 與 App Secret

請參考這裡以瞭解簽名規則。

注意

根據香港的安全與合規要求，除了摘要簽名認證外，OpenAPI 亦需進行 Token 認證 有關 Token 的建立，請參考Token 建立