Uphold API 教程：1 小时掌握加密货币交易！别错过！

Uphold API 使用指南

Uphold API 允许开发者以编程方式访问 Uphold 平台的功能。这包括管理加密货币钱包、执行交易、获取市场数据等等。本文将深入探讨 Uphold API 的各个方面，帮助开发者理解其功能、认证流程以及常见用例。

1. API 概述

Uphold API 遵循 RESTful 架构原则，这表示它利用标准的 HTTP 方法，如 GET（用于检索数据）、POST（用于创建新资源）、PUT（用于更新现有资源）和 DELETE（用于删除资源），来对各种资源执行操作。这种架构风格保证了 API 的一致性和可预测性。API 响应的数据格式通常为 JSON (JavaScript Object Notation)，这是一种轻量级的数据交换格式，易于在各种编程语言中解析和处理，从而简化了集成过程。

Uphold API 提供了一系列核心功能，旨在支持用户进行全面的数字资产管理和交易活动，具体包括：

• 账户管理： 允许开发者通过 API 创建、管理和验证 Uphold 账户。这包括账户注册、KYC（了解您的客户）验证流程，以及账户信息的更新和管理。
• 钱包管理： 支持创建、读取、更新和删除钱包。每个钱包代表一个独立的资产容器，可以持有不同的加密货币（例如比特币、以太坊、莱特币）以及法定货币（例如美元、欧元、英镑）。API 提供了管理这些钱包的功能，包括查询余额、修改钱包名称和描述等。
• 交易： 允许用户通过 API 执行各种交易操作，包括不同货币之间的兑换（例如将比特币兑换成美元）、向其他 Uphold 用户或外部地址转账，以及将资金提款到银行账户或其他数字钱包。API 提供了交易历史记录查询和交易状态跟踪功能。
• 卡片管理： 支持创建和管理 Uphold 卡片，这些卡片可以关联到用户的 Uphold 账户，并用于在线和线下支付。API 允许用户激活、停用和管理卡片，以及查看卡片的交易历史记录。
• 市场数据： 提供对各种加密货币和法定货币的实时和历史市场价格数据的访问。开发者可以使用此数据来构建交易策略、监控市场趋势，并为用户提供价格警报和分析工具。API 提供了不同时间范围和数据粒度的市场数据。
• 报告： 支持生成详细的交易历史记录和其他类型的报告，例如账户活动报告和税务报告。这些报告可以帮助用户跟踪其交易活动、进行财务分析，并满足监管要求。API 提供了灵活的报告生成选项，允许用户自定义报告的参数和格式。

2. 认证

访问 Uphold API 需要有效的 API 密钥。Uphold 采用 OAuth 2.0 协议来实现安全且标准化的用户认证和授权流程。OAuth 2.0 允许第三方应用程序（例如你的脚本或应用程序）在不共享用户 Uphold 账户密码的情况下，安全地访问用户的 Uphold 资源。这意味着你可以构建与 Uphold API 交互的应用程序，而无需处理敏感的用户名和密码信息，从而提高了安全性。

OAuth 2.0 认证流程通常涉及以下步骤：

1. 获取授权码： 你的应用程序首先需要获得用户的授权。这通常通过将用户重定向到 Uphold 的授权服务器来实现。在该页面上，用户将被要求登录并授予你的应用程序访问其 Uphold 账户的权限。
2. 交换授权码以获取访问令牌： 一旦用户授权了你的应用程序，Uphold 的授权服务器将返回一个授权码。然后，你的应用程序可以使用此授权码向 Uphold 的令牌端点请求访问令牌。
3. 使用访问令牌访问 API： 一旦你获得了访问令牌，你就可以将其包含在 API 请求的头部中，以便访问受保护的 Uphold 资源。访问令牌具有有限的有效期，到期后需要使用刷新令牌来获取新的访问令牌。
4. 刷新令牌（可选）： 为了避免频繁地要求用户重新授权，Uphold 可能会提供刷新令牌。刷新令牌可以用于在访问令牌过期后获取新的访问令牌，而无需用户再次登录。

要开始使用 Uphold API，你需要创建一个 Uphold 开发者账户，并注册你的应用程序。注册过程中，你需要提供应用程序的名称、描述和重定向 URI。重定向 URI 是 Uphold 授权服务器在用户授权后将用户重定向到的 URL。

请务必妥善保管你的 API 密钥和访问令牌，防止泄露，因为它们可以用于访问你的 Uphold 账户。始终使用 HTTPS 连接与 Uphold API 进行通信，以保护你的数据在传输过程中的安全。

步骤：

1. 创建应用程序： 为了集成 Uphold 的 API，首要步骤是在 Uphold 开发者门户上注册并创建一个应用程序。成功注册后，Uphold 将自动为您生成一个唯一的 client_id 和一个保密的 client_secret 。请务必妥善保管 client_secret ，避免泄露，因为它用于验证您的应用程序身份。
2. 获取授权码： 在应用程序能够访问用户的 Uphold 账户之前，必须获得用户的明确授权。为此，您需要构造一个授权请求，并将用户重定向到 Uphold 提供的授权端点。该请求必须包含您的应用程序的 client_id ，以及一个 redirect_uri 参数。 redirect_uri 是用户授权后 Uphold 将用户重定向回的 URL，用于接收授权码。此 URI 必须与您在 Uphold 开发者门户中注册的 URI 完全一致。
3. 交换授权码： 用户成功授权您的应用程序后，Uphold 会通过重定向将一个授权码发送到您指定的 redirect_uri 。收到授权码后，您需要使用它来换取访问令牌和刷新令牌。这需要向 Uphold 的令牌端点发起一个带有 client_id 、 client_secret 和授权码的 POST 请求。作为响应，Uphold 将返回一个包含访问令牌（access token）和刷新令牌（refresh token）的 JSON 对象。访问令牌用于授权对 Uphold API 的访问，而刷新令牌用于在访问令牌过期后获取新的访问令牌，无需用户再次授权。
4. 使用访问令牌： 获得访问令牌后，您可以使用它来代表用户调用 Uphold 的 API。在每个 API 请求中，您需要将访问令牌包含在 Authorization 请求头中，并遵循 Bearer 的格式。例如， Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... 。这告诉 Uphold 的服务器该请求是由已授权的用户发起的。
5. 刷新访问令牌： 访问令牌通常具有有限的生命周期，过期后将无法再用于 API 请求。为了避免中断服务并保持访问权限，您可以使用刷新令牌来获取新的访问令牌。您需要向 Uphold 的令牌端点发起另一个 POST 请求，这次使用刷新令牌而不是授权码。作为响应，Uphold 将返回一个新的访问令牌和一个新的刷新令牌。建议您安全地存储新的刷新令牌，以便在下次需要时使用。务必监控访问令牌的过期时间，并在过期前及时刷新。

代码示例（Python）：

以下Python代码示例展示了如何使用 requests 库与加密货币交易所的API进行交互，获取实时市场数据。请注意，在实际应用中，您需要替换 YOUR_API_KEY 和 YOUR_API_SECRET 为您的真实API密钥和密钥。

import requests

这个语句导入了Python的 requests 库，该库允许你发送HTTP请求，这对于从交易所获取数据至关重要。使用 requests 库可以方便地与RESTful API进行交互，而大多数加密货币交易所都提供RESTful API来访问市场数据和执行交易。

替换为你的 client id 和 client secret

在 OAuth 2.0 认证流程中，您需要替换以下占位符为您从交易所或服务提供商处获得的真实凭据，以确保您的应用程序能够安全地访问用户数据并进行授权交易。

client id = "YOUR CLIENT ID"
client secret = "YOUR CLIENT SECRET"
redirect uri = "YOUR_REDIRECT_URI"

client id 是您应用程序的唯一标识符，由服务提供商分配。请妥善保管此 ID ，因为它用于识别您的应用程序并防止未经授权的访问。

client secret 是一个保密的密钥，与您的 client id 配对使用。绝对不要在客户端代码中暴露此密钥，务必将其存储在安全的环境中，例如服务器端配置或加密的存储库中。泄露 client secret 可能导致您的应用程序被恶意利用。

redirect uri 是用户授权后服务提供商将用户重定向回您的应用程序的 URI 。这个 URI 必须与您在服务提供商处注册的 URI 完全匹配，包括协议 (例如 https:// ) 和路径。使用 https:// 协议对于保护用户数据至关重要。

正确配置这些参数对于建立安全的 OAuth 2.0 连接至关重要。请务必仔细阅读服务提供商的文档，并遵循其最佳实践指南。

1. 获取授权码 (此步骤通常在用户的浏览器中完成)

例如：

authorizationurl = f"https://api.uphold.com/oauth2/authorize?clientid={clientid}&redirecturi={redirecturi}&responsetype=code&scope=balances:read cards:read transactions:read"

用户访问 authorizationurl 并授权后，Uphold 会将授权码发送到 redirecturi

假设用户已成功授权，并获得了授权码

成功完成 OAuth 2.0 授权流程后，您的应用程序将收到一个授权码。 此授权码是访问用户资源的临时凭证，务必妥善保管，避免泄露。

authorization_code = "THE_AUTHORIZATION_CODE"

该授权码通常为字符串形式，用于后续步骤中交换访问令牌。 务必使用安全的方式存储和传输授权码，例如使用 HTTPS 协议，避免中间人攻击。 授权码具有一定的有效期，过期后将无法使用，需要重新进行授权。

请注意，" THE_AUTHORIZATION_CODE " 仅为示例，实际获得的授权码将会是一个随机生成的字符串。 确保您已正确处理授权服务器返回的响应，并从中提取出真实的授权码。

2. 交换授权码以获取访问令牌和刷新令牌

在OAuth 2.0授权流程中，获得授权码（authorization code）后，下一步是使用该授权码向授权服务器的令牌端点（token endpoint）发起请求，以交换访问令牌（access token）和刷新令牌（refresh token）。访问令牌用于访问受保护的资源，而刷新令牌用于在访问令牌过期后获取新的访问令牌，而无需用户重新授权。

token_url = "https://api.uphold.com/oauth2/token"

此变量定义了Uphold API的令牌端点的URL。这是将发送授权码以换取访问令牌和刷新令牌的地址。请确保URL的准确性，因为错误的URL会导致身份验证流程失败。

token_data = {
"grant_type": "authorization_code",
"code": authorization_code,
"client_id": client_id,
"client_secret": client_secret,
"redirect_uri": redirect_uri
}

token_data 字典包含了向令牌端点发送的请求体数据，以 application/x-www-form-urlencoded 格式编码。各字段的含义如下：

• grant_type ：必须设置为 "authorization_code" ，表明我们正在使用授权码模式。
• code ：这是之前获得的授权码，用于证明用户已授权应用程序访问其Uphold账户。
• client_id ：应用程序的客户端ID，由Uphold在注册应用程序时分配。
• client_secret ：应用程序的客户端密钥，也由Uphold在注册应用程序时分配。需要妥善保管此密钥，避免泄露。
• redirect_uri ：重定向URI，必须与在授权请求中使用的URI完全一致。这用于验证请求的来源。

response = requests.post(token_url, data=token_data)

使用Python的 requests 库向令牌端点发送POST请求。 token_url 指定了请求的URL， token_data 包含了请求体数据。POST请求是交换授权码的标准方法，因为它允许以安全的方式传递敏感信息。

response.raise_for_status() # 检查请求是否成功

调用 response.raise_for_status() 方法会检查HTTP响应状态码。如果状态码表示一个错误（例如，400 Bad Request, 401 Unauthorized, 500 Internal Server Error），则会引发一个HTTPError异常，表明请求失败。这是一种良好的实践，可确保在继续之前请求成功。

token_response = response.()

如果请求成功，Uphold API将返回一个JSON响应，其中包含访问令牌和刷新令牌。 response.() 方法将JSON响应解析为Python字典，方便我们提取所需的数据。

access_token = token_response["access_token"]
refresh_token = token_response["refresh_token"]

从 token_response 字典中提取 access_token 和 refresh_token 。 access_token 用于访问Uphold API的受保护资源，而 refresh_token 用于在 access_token 过期后获取新的 access_token 。

print(f"Access Token: {access_token}")
print(f"Refresh Token: {refresh_token}")

打印访问令牌和刷新令牌，以便进行调试和验证。在实际应用中，这些令牌应该安全地存储，而不是简单地打印到控制台。访问令牌通常存储在内存中或加密存储在本地，而刷新令牌应以更安全的方式存储，例如使用密钥管理系统。请注意，为了安全起见，实际应用中请勿直接打印或以不安全的方式存储这些敏感信息。

3. 使用访问令牌进行 API 调用

为了访问受保护的资源，你需要使用之前获取的访问令牌（ access_token ）向 API 发送请求。以下代码展示了如何使用 Python 的 requests 库向 Uphold API 发送一个经过身份验证的请求，以获取用户个人信息。

api_url = "https://api.uphold.com/v0/me" # 获取用户信息

上述代码定义了 API 端点 URL，该端点负责返回当前已认证用户的详细信息。 /v0/me 是 Uphold API 的一个标准端点，用于访问与用户账户相关的个人信息。

headers = { "Authorization": f"Bearer {access_token}", "Accept": "application/" }

这段代码定义了请求头（ headers ）。 Authorization 头用于传递访问令牌。令牌以 "Bearer " 开头，后跟实际的 access_token 值。 Accept 头指定了服务器应返回的数据类型，这里设置为 application/ ，表示期望接收 JSON 格式的响应。 设置正确的 Accept 头可以确保API以你期望的格式返回数据。

api_response = requests.get(api_url, headers=headers)

这行代码使用 requests.get() 方法向 API 发送 GET 请求。 api_url 指定请求的端点， headers 包含身份验证信息和期望的响应类型。 requests.get() 函数会返回一个 Response 对象，其中包含服务器的响应数据。

api_response.raise_for_status()

该行代码检查 API 响应的状态码。如果状态码表示一个错误（例如 400、401、500），则 raise_for_status() 方法将引发一个 HTTPError 异常，从而可以及早发现并处理错误。 良好的错误处理是构建健壮应用程序的关键。

user_data = api_response.()

如果请求成功（状态码为 200），则使用 api_response.() 方法将响应内容解析为 JSON 格式的 Python 字典。 这使得可以方便地访问和使用 API 返回的数据。

print(f"User Data: {.dumps(user_data, indent=4)}")

这行代码使用 .dumps() 函数将 user_data 字典格式化为带有缩进的 JSON 字符串，并将其打印到控制台。 indent=4 参数使输出更具可读性。这有助于开发者调试和验证 API 响应的内容。

4. 刷新访问令牌 (当访问令牌过期时)

在OAuth 2.0授权流程中，访问令牌具有有限的生命周期。当访问令牌过期时，需要使用刷新令牌来获取新的访问令牌，而无需用户再次授权。以下代码演示了如何使用Python的 requests 库来刷新访问令牌。

定义刷新令牌的URL和请求数据。 refresh_token_url 指向Uphold API的OAuth 2.0令牌端点。 refresh_token_data 是一个字典，包含以下参数：

• grant_type : 设置为 "refresh_token" ，表示使用刷新令牌授权类型。
• refresh_token : 存储的刷新令牌值。
• client_id : 您的应用程序的客户端ID。
• client_secret : 您的应用程序的客户端密钥。

示例代码如下：

refresh_token_url = "https://api.uphold.com/oauth2/token"
refresh_token_data = {
    "grant_type": "refresh_token",
    "refresh_token": refresh_token,
    "client_id": client_id,
    "client_secret": client_secret
}

接下来，使用 requests.post() 方法向 refresh_token_url 发送POST请求，并将 refresh_token_data 作为请求体发送。调用 refresh_response.raise_for_status() 来检查HTTP响应状态码。如果状态码不是2xx，将引发HTTPError异常。

refresh_response = requests.post(refresh_token_url, data=refresh_token_data)
refresh_response.raise_for_status()

如果请求成功，解析响应的JSON内容以获取新的访问令牌和刷新令牌。通常，响应会包含 access_token 和 refresh_token 字段。注意处理异常情况，例如JSON解码错误或缺少必要的字段。

new_token_response = refresh_response.()
new_access_token = new_token_response["access_token"]
new_refresh_token = new_token_response["refresh_token"]

打印新的访问令牌和刷新令牌。务必安全地存储新的刷新令牌，以便将来使用。同时，可以将新的访问令牌用于后续的API请求。

print(f"New Access Token: {new_access_token}")
print(f"New Refresh Token: {new_refresh_token}")

安全性提示：

• 始终使用HTTPS来保护令牌传输。
• 安全地存储刷新令牌，避免泄露。
• 定期轮换刷新令牌。
• 考虑使用更高级的安全措施，例如PKCE（Proof Key for Code Exchange）。

注意： 安全地存储 client_secret 和刷新令牌。 不要将它们硬编码到您的代码中。 使用环境变量或安全的存储解决方案。

3. 常用 API 端点

以下是一些常用的 Uphold API 端点，开发者可利用这些端点获取账户信息、管理资金、查询交易记录等：

• /v0/me : 获取当前经过身份验证的用户信息的详细资料。此端点返回用户的姓名、电子邮件、验证状态以及其他与账户相关的元数据。
• /v0/me/balances : 获取用户的账户余额。该端点提供用户所有货币账户的实时余额信息，包括可用余额和待处理余额。返回数据会区分不同的币种，方便开发者进行多币种管理。
• /v0/me/cards : 获取用户的卡片列表。此端点返回用户已添加到Uphold账户的支付卡信息，例如信用卡或借记卡，允许用户通过API管理他们的支付方式。
• /v0/me/transactions : 获取用户的交易历史记录，包括充值、提现、转账和兑换等所有交易类型。开发者可以通过参数控制返回的交易数量和时间范围，以便进行更精细化的查询。交易记录会包含交易时间、交易金额、交易类型和交易状态等详细信息。
• /v0/me/phones : 获取用户绑定的电话号码列表。此端点用于获取与用户账户关联的电话号码，可能用于双重身份验证或其他安全措施。出于隐私考虑，请谨慎使用此端点，并遵守相关的数据保护法规。
• /v0/me/emails : 获取用户绑定的邮箱地址列表。返回与用户Uphold账户关联的邮箱地址。此端点通常用于验证或发送通知。同样需要注意隐私问题，确保数据的安全。
• /v0/reserve/ledger : 获取 Uphold 储备金的公开账本。此端点允许用户和审计人员查看 Uphold 持有的储备资产的详细信息，旨在提高透明度并确保用户的资金安全。 账本记录了 Uphold 持有的所有资产和负债。
• /v0/ticker/{currency}-{currency} : 获取两种货币之间的实时汇率。 例如， /v0/ticker/BTC-USD 获取比特币兑美元的汇率。该端点提供各种加密货币和法定货币之间的汇率数据，支持开发者构建汇率转换工具或进行市场分析。
• /v0/reserve/statistics : 获取 Uphold 储备金的统计信息，例如总储备金额、储备金的构成和历史表现。此端点为用户提供有关 Uphold 储备资产健康状况的宝贵见解，帮助用户评估平台的风险。

4. 交易操作

Uphold API 提供强大的交易功能，方便用户执行各类加密货币和法币的资金操作。通过 API，开发者可以构建应用，实现自动化的资金管理和交易流程。以下是 Uphold API 允许进行的关键交易操作，以及对每种操作的更深入说明：

• 转移资金：

  该功能允许用户在 Uphold 账户的不同钱包之间转移资金。 钱包可以持有不同类型的资产，包括加密货币（例如比特币、以太坊）和法币（例如美元、欧元）。通过指定源钱包、目标钱包和转移金额，可以灵活地在账户内重新分配资金。这对于资产组合管理和资金调拨至关重要，简化了用户管理其持有资产的方式。

• 存款：

  存款操作允许用户将外部资金存入其 Uphold 钱包。 存款可以通过多种方式进行，包括银行转账、加密货币转账等。API 支持指定存款的金额和目标钱包。 开发者可以利用此功能，集成外部支付渠道，方便用户向其 Uphold 账户充值。 安全性和身份验证在此过程中至关重要，以防止欺诈并确保资金安全进入正确的账户。

• 提款：

  提款操作允许用户从其 Uphold 钱包中提取资金。 提款可以提取到用户的银行账户或其他加密货币钱包地址。 API 允许指定提款金额和目标地址。 提款功能需要进行身份验证和安全检查，以确保只有授权用户才能访问资金。开发者可以通过 API 集成提款功能，构建允许用户将资金转移出 Uphold 平台的应用。此类应用通常涉及双重身份验证和其他安全措施。

交易示例 (转移资金):

在区块链网络中转移资金是一项基本操作。以下示例展示了如何使用 Python 和 requests 库来创建一个简单的交易，该交易将资金从一个地址转移到另一个地址。该示例是一个简化的模拟，实际的区块链交易需要更复杂的步骤，包括签名、广播和验证。

你需要安装 requests 库：

pip install requests

接下来，可以使用以下代码示例来模拟资金转移：

import requests

# 区块链节点的 API 端点
api_endpoint = "http://your-blockchain-node:8080/api/v1/transaction"

# 交易数据
transaction_data = {
    "sender_address": "your_sender_address",
    "recipient_address": "your_recipient_address",
    "amount": 10.0,  # 要转移的金额
    "fee": 0.1,       # 交易费用
    "timestamp": 1678886400 # 时间戳，可以使用 time.time() 获取当前时间戳
}

# 发送 POST 请求到 API 端点
try:
    response = requests.post(api_endpoint, =transaction_data)

    # 检查响应状态码
    if response.status_code == 200:
        print("交易已成功提交！")
        print("交易哈希:", response.().get("transaction_hash")) # 假设 API 返回交易哈希
    else:
        print("交易失败。状态码:", response.status_code)
        print("错误信息:", response.text)

except requests.exceptions.RequestException as e:
    print("请求发生错误:", e)

代码解释:

• api_endpoint : 这是区块链节点提供的 API 端点，用于提交交易。你需要替换为实际的 URL。
• transaction_data : 这是一个字典，包含了交易的必要信息：
  • sender_address : 发送方的区块链地址。
  • recipient_address : 接收方的区块链地址。
  • amount : 要转移的资金数量。
  • fee : 为这笔交易支付的矿工费，激励矿工处理你的交易。
  • timestamp : 交易创建的时间戳，防止重放攻击。
• requests.post : 使用 requests 库向 API 端点发送 POST 请求，将交易数据以 JSON 格式发送。
• response.status_code : 检查 API 的响应状态码。 200 通常表示成功。
• response.() : 如果交易成功，API 可能会返回包含交易哈希的 JSON 数据。
• requests.exceptions.RequestException : 捕获请求过程中可能发生的任何异常，例如网络连接错误。

重要注意事项:

• 此示例仅用于演示目的，并不包含实际区块链交易所需的签名和广播步骤。
• 你需要使用你的私钥对交易进行签名，以证明你有权花费发送地址中的资金。
• 你需要将交易广播到区块链网络，以便矿工可以将其包含在区块中。
• 实际的区块链 API 可能会有所不同，你需要查阅相关文档以了解正确的请求格式和参数。
• 安全性至关重要。永远不要在代码中硬编码你的私钥。使用安全的密钥管理方法。

假设你已经获得了访问令牌

在开始交易之前，你需要一个有效的访问令牌 ( access_token )。该令牌用于验证你的身份并授权你访问 Uphold API。请确保妥善保管你的访问令牌，避免泄露。

以下代码展示了如何设置 API 端点、请求头以及交易数据。你需要将 YOUR_ACCESS_TOKEN 替换为你实际的访问令牌。API 端点 https://api.uphold.com/v0/me/transactions 用于创建新的交易。

access_token = "YOUR_ACCESS_TOKEN"
api_url = "https://api.uphold.com/v0/me/transactions"
headers = {
    "Authorization": f"Bearer {access_token}",
    "Content-Type": "application/",
    "Accept": "application/"
}

交易数据 ( transaction_data ) 包含了交易的详细信息，例如金额、货币类型、目标地址以及交易类型。 denomination 字段指定了要转移的金额和货币。 destination 字段指定了目标钱包地址或邮箱。 type 字段必须设置为 "transfer" 以表明这是一笔转账交易。 note 字段允许你添加交易备注信息。

transaction_data = {
    "denomination": {
        "amount": "0.001",  # 要转移的金额
        "currency": "BTC"   # 要转移的货币
    },
    "destination": "[email protected]", # 目标钱包地址或邮箱
    "type": "transfer",
    "note": "测试转账"
}

使用 requests.post 函数发送 POST 请求到 API 端点，并将请求头 ( headers ) 和交易数据 ( transaction_data ) 作为参数传递。确保将 transaction_data 转换为 JSON 格式。

response.raise_for_status() 会检查响应状态码。如果状态码表示错误（例如 400 或 500），则会引发 HTTPError 异常，有助于及时发现问题。

import requests
import 

response = requests.post(api_url, headers=headers, data=.dumps(transaction_data))
response.raise_for_status()

从响应中提取交易信息，并将其格式化为易于阅读的 JSON 字符串。 .dumps(transaction_response, indent=4) 将 Python 字典转换为 JSON 字符串，并使用 4 个空格进行缩进，以提高可读性。

transaction_response = response.()
print(f"Transaction Response: {.dumps(transaction_response, indent=4)}")

重要提示： 在进行交易操作之前，请务必仔细检查交易信息，以避免资金损失。

5. 错误处理

Uphold API 采用标准的 HTTP 状态码机制，用于明确指示 API 请求的执行结果。状态码能够快速反映请求的成功与否，便于开发者进行问题诊断和处理。

• 200 OK : 请求已成功处理。服务器成功接收、理解并接受了客户端的请求。
• 201 Created : 资源已成功创建。 新资源已在服务器端成功创建，响应通常会包含新资源的 URI。
• 400 Bad Request : 请求无效。客户端请求包含语法错误、缺少必要参数或参数格式不正确。开发者应检查请求参数，确保其符合 API 规范。
• 401 Unauthorized : 未授权。客户端尝试访问受保护的资源，但未提供有效的身份验证凭据（例如，无效的 API 密钥）。 开发者应检查 API 密钥是否正确配置，并确保密钥具有访问所需资源的权限。
• 403 Forbidden : 禁止访问。 客户端已通过身份验证，但没有访问特定资源的权限。 这可能由于权限不足或访问策略限制导致。
• 404 Not Found : 资源未找到。 请求的资源不存在于服务器上。 检查请求的 URL 是否正确，并确保资源确实存在。
• 500 Internal Server Error : 服务器内部错误。 服务器在处理请求时遇到了意外错误。 这通常是服务器端的问题，开发者可以稍后重试。如果问题持续存在，应联系 Uphold API 的技术支持。

在应用程序开发过程中，必须妥善处理这些 HTTP 状态码，并根据不同的错误类型向用户提供清晰、有用的错误信息。 这有助于用户理解问题所在，并采取相应的纠正措施。 通常，API 响应的 JSON 数据也会包含关于错误的详细信息，例如错误代码、错误消息和可能的解决方案。开发者应解析这些信息，以便提供更具体的错误提示。

6. 速率限制 (Rate Limiting)

为了确保所有用户的服务质量并防止恶意滥用，Uphold API 采取了严格的速率限制策略。这意味着在特定时间窗口内，每个 API 密钥或 IP 地址可以发出的请求数量是有限制的。 如果您的应用程序超过了预设的速率限制，API 将返回 HTTP 状态码 429 Too Many Requests 错误。 这种错误表示您的应用程序在短时间内发送了过多的请求，需要暂停发送请求直到限制解除。

为了应对速率限制，强烈建议开发者在代码中实施健壮的重试机制。 重试机制应包含指数退避策略，即每次重试之间的时间间隔逐渐增加。 例如，第一次重试等待 1 秒，第二次重试等待 2 秒，第三次重试等待 4 秒，以此类推。 重试机制应该设置最大重试次数，以避免无限循环。 理想的重试机制应能够自动检测 429 Too Many Requests 错误，并根据设定的策略进行重试。

Uphold 开发者文档详细描述了各种 API 端点的具体速率限制参数，例如每个端点每分钟或每小时允许的请求数量。请务必仔细阅读并理解相关文档，以便根据您的应用需求优化 API 请求频率，并避免因超出速率限制而导致应用功能中断或用户体验下降。文档中还会提供关于如何从响应头中获取剩余请求数量和重置时间的指导，从而更好地管理您的 API 使用。