Skip to main content
還沒有帳號?點擊這裡註冊 Polymarket 並完成入金,才能用錢包私鑰為訂單籤名、實際成交。
法律合規提醒:在使用 Polymarket 服務或 API 前,請確認您所在地區的法律規定。Polymarket 目前不支援比利時、法國、新加坡、泰國、中國大陸等地區,政策可能隨時變化。
Polymarket CLOB API 使用基於籤名的認證機制來驗證訂單和 API 請求。本指南將解釋不同的認證方法和籤名類型。

認證概述

CLOB 認證涉及兩個主要組件:
  1. API 憑據:用於認證 REST API 請求
  2. 訂單籤名:用於驗證訂單的真實性

API 憑據

創建 API 憑據

API 憑據用於認證對 CLOB 的 HTTP 請求。

API 憑據的工作原理

API 憑據基於您的私鑰派生,確保:
  • 唯一性:每個錢包地址有唯一的憑據
  • 安全性:憑據可以從私鑰重新派生
  • 持久性:相同的私鑰總是生成相同的憑據

籤名類型

Polymarket 支援三種籤名類型,取決於您如何創建帳戶:

Type 0: EOA(外部擁有帳戶)

用於直接使用以太坊錢包地址交易的高級用戶。
特點
  • 直接控制資金
  • 需要設置 USDC 授權
  • 適合有經驗的用戶

Type 1: Poly Proxy(Magic/Email 登錄)

用於通過電子郵件或 Magic Link 登錄的用戶。
特點
  • 最簡單的登錄方式
  • 無需手動設置授權
  • 適合大多數用戶

Type 2: Poly Gnosis Safe(瀏覽器錢包)

用於通過 MetaMask、Coinbase Wallet 等瀏覽器錢包登錄的用戶。
特點
  • 使用現有錢包
  • 代理錢包管理資金
  • 適合錢包用戶

訂單籤名

訂單必須使用 EIP-712 籤名進行籤署,以證明您授權該訂單。

EIP-712 籤名

EIP-712 是一種標準化的籤名格式,使訂單:
  • 可讀:錢包可以顯示您正在籤署的內容
  • 安全:防止籤名重放攻擊
  • 標準化:符合以太坊標準

訂單籤名流程

籤名的訂單包含:
  • 訂單數據:價格、數量、方向等
  • 籤名:EIP-712 籤名
  • Nonce:防止重放的唯一數字
  • 到期時間:訂單的有效期

獲取代理地址

方法 1:從網站獲取

  1. 訪問 Polymarket.com
  2. 登錄您的帳戶
  3. 點擊右上角的個人資料圖片
  4. 複製顯示的地址

方法 2:通過 API 獲取

安全最佳實踐

重要安全提示
  1. 永遠不要共享私鑰
    • 私鑰等同於您的資金
    • 不要將私鑰提交到 Git
    • 使用環境變量存儲敏感信息
  2. 使用環境變量
  3. 定期輪換 API 憑據
    • 如果懷疑洩露,重新生成憑據
  4. 限制 API 密鑰權限
    • 只授予必要的權限
  5. 使用 HTTPS
    • 始終通過 HTTPS 連接到 API

環境變量設置

Python 示例

創建 .env 文件:
使用 python-dotenv:

TypeScript 示例

創建 .env 文件:
使用 dotenv:

常見認證錯誤

”Invalid Signature” 錯誤

原因
  1. 使用了錯誤的籤名類型
  2. 私鑰與代理地址不匹配
  3. NegRisk 市場需要特殊標誌
解決方案

“Unauthorized” 錯誤

原因
  1. API 憑據未設置
  2. API 憑據已過期
解決方案

“Insufficient Allowance” 錯誤(僅 EOA)

原因: USDC 授權額度不足 解決方案: 需要在鏈上批准 Polymarket 合約使用您的 USDC。詳見官方文檔

驗證認證設置

下一步

第一筆訂單

使用認證設置下第一筆訂單

訂單管理

學習如何管理訂單

REST API

探索完整的 REST API

地理限制

了解地理限制政策