Workshop: Wir basteln uns einen Tradingbot (Lektion 3)

[24unix]

vor 1 Minute schrieb o0dy:

Unsinn. Erklär mal wie du darauf kommst?

https://academy.binance.com/de/articles/binance-2fa-guide

Schritt 2, da erfährt Google, für welchen Dienst man GA nutzen will.

 

[24unix]

Habe ich doch 🙂 Mehr wollte ich mit der kurzen Bemerkung nicht, als drauf hinzuweisen, dass jedes OTP Tool funktioniert. Ich habe eins auf dem Mac und eins auf dem iPhone getestet.

[o0dy]

vor 26 Minuten schrieb 24unix:

https://academy.binance.com/de/articles/binance-2fa-guide

Schritt 2, da erfährt Google, für welchen Dienst man GA nutzen will.

 

Du hast da ein Missverständnis wie das technisch abläuft. 

 

Bei einer Anmeldung mit dem GA erzeugt ein Server (zb. Börse) einen Geheimcode. Dieser Code muss in GA importiert werden. 

Bei der Autorisierung wird ein Einmal-Passwort erzeugt sowohl in deiner App wie auch beim Anbieter (zb. Börse), dass eine Kombination aus dem Geheimcode plus der aktuellen Uhrzeit ist. 

Wenn es übereinstimmt, bist du autorisiert. 

Google erfährt davon gar nichts. Die App sendet/empfängt nicht mal etwas ins Netz.

 

Bearbeitet 8. März 2021 von o0dy

[24unix]

vor 1 Minute schrieb o0dy:

Google erfährt davon gar nichts.

 

Du scannst im GA den QR Code, und was steht da drin? Die URL von Binance …

 

vor 2 Minuten schrieb o0dy:

Du hast da ein Missverständnis wie das technisch abläuft. 

 

Ich bezweifle, dass dieses Missverständnis bei mir liegt. Aber eigentlich wollte ich über den Bot texten, nicht über Google 😹

[¯\_(ツ)_/¯]

vor 38 Minuten schrieb 24unix:

Ah OK. Ich wollte eigentlich testen, wie ich sauber herausfinden kann, ob ich angemeldet bin. Wenn ich einen ungültigen Key nehme schmeisst die API eine Fehlermeldung, aber direkt als Text, keine Exception oder so. Würde das irgendwie gerne sauberer lösen.

Viell. hast du dich nur unglücklich hausgedrückt, aber es gibt bei der API kein "angemeldet" sein.
Wenn dein Key nicht valide ist bzw. deine Signatur nicht passt, dann bekommst du eigentlich nen http 401 status bei den entsprechenden Endpunkten.

[24unix]

vor 5 Minuten schrieb ¯\_(ツ)_/¯:

Viell. hast du dich nur unglücklich hausgedrückt, aber es gibt bei der API kein "angemeldet" sein.

Ja, wahrscheinlich 😞

vor 5 Minuten schrieb ¯\_(ツ)_/¯:

Wenn dein Key nicht valide ist bzw. deine Signatur nicht passt, dann bekommst du eigentlich nen http 401 status bei den entsprechenden Endpunkten.

Das kommt, als Textausgabe im Browser: Error: signedRequest error: {"code":-2014,"msg":"API-key format invalid."}

Edit: Das ist mein Code

// connect Binance API
		$this->binanceAPI = new API($this->config['default_api_key'], $this->config['default_api_secret']);

Und ich suche einen Weg, programmatisch drauf zu reagieren, ob der Key richtig oder falsch war.

Bearbeitet 8. März 2021 von 24unix
im Text markiert

[¯\_(ツ)_/¯]

Gerade eben schrieb 24unix:

Das kommt, als Textausgabe im Browser: Error: signedRequest error: {"code":-2014,"msg":"API-key format invalid."}

Im Browser ? Die URL des Endpunktes in Browser eingeben macht wenig Sinn. Teste das lieber mit curl, postman oder httpie  etc. 

z.b.:

%> curl https://api.binance.com/api/v3/account
HTTP/1.1 401 Unauthorized

{
    "code": -2014,
    "msg": "API-key format invalid."
}

 

[¯\_(ツ)_/¯]

vor 7 Minuten schrieb 24unix:

Und ich suche einen Weg, programmatisch drauf zu reagieren, ob der Key richtig oder falsch war.

Ist doch ganz einfach... wenn http 401 .. dann Key und/oder Signatur falsch, wenn http 200 dann richtig ... alle anderen 4xx status Codes sind ggf falsche query Parameter etc. aber da bekommst dann in der Regel auch vernünftige Fehlerangaben.

Bearbeitet 8. März 2021 von ¯\_(ツ)_/¯

[24unix]

Ich habe oben den Code eingefügt.

Das geht, ohne Fehler, egal ob der Key valid ist oder nicht.

Knallen tut es bei einem falschen Key dann hier:

( ! ) Fatal error: Uncaught Error: Typed property BalanceBot::$binanceAccount must not be accessed before initialization in /var/www/virtual/24unix.net/bitcoin/htdocs/balancebot/Controller/BalanceBot.php on line 180

 

Oh, man kann doch Grafiken einfügen, lag dann wohl bisher an der Größe …

Hmm, aber nur eine? Oder wieder zu groß?

Das ist Zeile 180:

$usdt = array_search('USDT', array_column($this->binanceAccount['balances'], 'asset'));

 

[24unix]

vor 2 Minuten schrieb ¯\_(ツ)_/¯:

Ist doch ganz einfach... wenn http 401

Aber ich mache doch keinen direkten curl Aufruf, sondern nutze die API?!?

 

[¯\_(ツ)_/¯]

Gerade eben schrieb 24unix:

Aber ich mache doch keinen direkten curl Aufruf, sondern nutze die API?!?

ist doch vollkommen egal. Am ende des Tages rufst du den API Endpunkt auf. Ob mit curl, php, python, ist doch egal. Die API antwortet mit nem http 401 status code. Wenn die verwendete PHP Binance API das nicht abdeckt ist halt doof...

[¯\_(ツ)_/¯]

Oder mach halt andersrum... ruf die Balance ab..  wenn da was "richtiges" kommt, dann ist Key/Signatur richtig. Wenn nicht dann ist eben der Key nicht gültig ... 

[24unix]

vor 1 Minute schrieb ¯\_(ツ)_/¯:

Wenn die verwendete PHP Binance API das nicht abdeckt ist halt doof...

Ah … Jetzt habe ich es glaube ich.

Die API kann das nicht (habe vorhin den Code überflogen, nicht gefunden). Immerhin kann man sie jetzt direkt per Composer installieren …

OK, ich kann selber per curl eine connection machen, auf den Result Code testen und ab dafür. Brauche ich ja nur, wenn die Basis-Config oder eine botspezifische geändert wird.

 

[o0dy]

vor 26 Minuten schrieb 24unix:

Du scannst im GA den QR Code, und was steht da drin? Die URL von Binance …

Ja und?

Nochmal(1), die APP empfängt mit dem QR Code den Code den man auch händisch eintragen kann, und Hintergrundinfos um es in der App von anderen Einträgen zu unterscheiden. Alles das kann man auch händisch eintragen.

Nochmal(2), nichts davon wird irgendwohin gesendet. Das ist ein Fakt.

vor 26 Minuten schrieb 24unix:

Ich bezweifle, dass dieses Missverständnis bei mir liegt

Doch das tut es zu 100%.

 

Hänge einen Netzwerk Sniffer dazwischen und siehe selbst das die App nichts sendet. (Abgesehen davon dass das Datenschutztechnisch massiv breitgetreten würde).

Die App funktioniert auch ohne Internet.

So das war es auch von meiner Seite, mit geht es darum dass man nicht unwahrheiten und Halbwissen verbreitet. Danke!

Bearbeitet 8. März 2021 von o0dy

[24unix]

vor 1 Minute schrieb o0dy:

So das war es auch von meiner Seite, mit geht es darum dass man nicht unwahrheiten und Halbwissen verbreitet. Danke!

Warum tust Du es dann?

Ich will hier eigentlich nicht über Google diskutieren.

vor 1 Minute schrieb o0dy:

Nochmal(1), die APP empfängt mit dem QR Code den Code den man auch händisch eintragen kann

Öffne den QR Code mit einem QR-Code Scanner, dann geht die Binance-Seite auf. In dem Moment weiß die Google App, wo Du sie verwendest.

 

[o0dy]

vor 12 Minuten schrieb 24unix:

Öffne den QR Code mit einem QR-Code Scanner, dann geht die Binance-Seite auf. In dem Moment weiß die Google App, wo Du sie verwendest.

Oh Mann, welch Verblendung, und Beratungsresistents.

Nur weil ne URL drinnen steht heißt es nicht das die GA-App etwas sendet, was sie nachweislich und überprüfbar auch nicht macht.

Du erzählst hier nachweisbare Märchen. 🤦‍♂️ Ich erzähle dir nur getestete Fakten 😉

 

Bearbeitet 8. März 2021 von o0dy

[o0dy]

vor 23 Minuten schrieb 24unix:

Warum tust Du es dann?

Weil man Halbwissen und Unwahrheiten nicht stehen lassen darf.

Bearbeitet 8. März 2021 von o0dy

[verado]

vor 46 Minuten schrieb 24unix:

OK, ich kann selber per curl eine connection machen, auf den Result Code testen und ab dafür.

Auch wenn curl grundsätzlich funktioniert, wenn du eine Funktion aufrufst wofür du den api key brauchst, dann wird es kompliziert. Du musst einen secret key (signatur) und einen Zeitstempel mitsenden, der api key ist zuwenig.

 

[24unix]

vor 10 Stunden schrieb o0dy:

Nur weil ne URL drinnen steht heißt es nicht das die GA-App etwas sendet, was sie nachweislich und überprüfbar auch nicht macht.

 

Die GA ist mit Deinen Account verknüpft. Google speichert alles.

[24unix]

vor 10 Stunden schrieb verado:

Auch wenn curl grundsätzlich funktioniert, wenn du eine Funktion aufrufst wofür du den api key brauchst, dann wird es kompliziert. Du musst einen secret key (signatur) und einen Zeitstempel mitsenden, der api key ist zuwenig.

 

Dafür habe ich schon was auf stackoverflow gefunden, probiere ich später mal aus.

[o0dy]

vor 1 Stunde schrieb 24unix:

Die GA ist mit Deinen Account verknüpft. Google speichert alles.

In deinem Märchenland oder wie? DAS IST zu 100% falsch was du behauptest. Du machst dich mittlerweile lächerlich mit deinem Starrsinn.😉
Lerne erstmal dich zu informieren bevor du hier Unwahrheiten verbreitest.

Bearbeitet 9. März 2021 von o0dy

[24unix]

vor 22 Minuten schrieb o0dy:

In deinem Märchenland oder wie? DAS IST zu 100% falsch was du behauptest. Du machst dich mittlerweile lächerlich mit deinem Starrsinn.😉

Was meinst Du, warum die aktuelle Version kein Open Source mehr ist. TANSTAAFL. Alles, womit Google keinen Profit macht landet da:

https://killedbygoogle.com/

Aber benutze es ruhig weiter, ist nicht mein Problem. Ich will hier über BitCoins lernen und einen Bot bauen.

[o0dy]

vor 42 Minuten schrieb 24unix:

Was meinst Du, warum die aktuelle Version kein Open Source mehr ist. TANSTAAFL. Alles, womit Google keinen Profit macht landet da:

https://killedbygoogle.com/

Aber benutze es ruhig weiter, ist nicht mein Problem. Ich will hier über BitCoins lernen und einen Bot bauen.

Naja der unterschied zwischen dir und mir ist, du gehst nach Hörensagen, und ich teste es und erzähle Fakten.
Wenn du schon programmieren lernst, solltest du das wohl einfach selbst testen können, aber wie es scheint fehlt dir da noch viel Wissen. Viel glück beim Bot 😉

[24unix]

Gerade eben schrieb o0dy:

Naja der unterschied zwischen dir und mir ist, du gehst nach Hörensagen, und ich teste es und erzähle Fakten.

Ich werde mir jetzt keine Google Konto anlegen und den GA installieren, um das direkt zu belegen. Fakt ist, Google speichert alles was sie kriegen können, sonst stellen die den Dienst ein.

vor 2 Minuten schrieb o0dy:

Wenn du schon programmieren lernst, solltest du das wohl einfach selbst testen können, aber wie es scheint fehlt dir da noch viel Wissen.

Programmieren tue ich seit Mitte der 80er … Beruflich seit den 90ern.

vor 2 Minuten schrieb o0dy:

Viel glück beim Bot 

Danke.

[o0dy]

Gerade eben schrieb 24unix:

Programmieren tue ich seit Mitte der 80er … Beruflich seit den 90ern.

Das schockt mich jetzt aber. Solange und kein wissen darüber.