Client Portal Gateway 常见问题
浏览器为什么提示连接不安全?
Section titled “浏览器为什么提示连接不安全?”Gateway 默认使用自签名证书,浏览器会提示证书不受信任。这通常只发生在你访问自己的 https://localhost:5000 时。
需要注意的是:浏览器到 Gateway 的 localhost 证书可能不受信任,但 Gateway 到 IBKR 后端的连接仍按官方配置走安全连接。不要把这个警告误解为可以把 Gateway 暴露到公网。
可以自动化登录 Gateway 吗?
Section titled “可以自动化登录 Gateway 吗?”个人账户使用 Client Portal Gateway 时,没有官方机制自动化 brokerage session 登录。登录过程需要账号密码和双因素认证。
不建议使用第三方工具绕过登录或 2FA。这样做可能让账户面临安全风险,也可能不在 IBKR 支持范围内。
多久需要重新登录?
Section titled “多久需要重新登录?”Gateway brokerage session 至少每天午夜后需要重新认证一次。即使程序调用 /tickle 保活,也不能绕过每日重新认证。
怎样防止 session 很快超时?
Section titled “怎样防止 session 很快超时?”官方建议定期调用 /tickle endpoint 保持 session 活跃。常见做法是约每分钟调用一次。
保活只能减少空闲超时,不等于永久登录,也不等于订单和行情权限永远有效。
为什么 localhost:5000 启动失败?
Section titled “为什么 localhost:5000 启动失败?”常见原因是端口被占用。可以把 root/conf.yaml 里的 listenPort 改成 5001 或其他可用端口,然后重启 Gateway。
Windows 终端出现 #set 提示怎么办?
Section titled “Windows 终端出现 #set 提示怎么办?”有些 Gateway 压缩包里的 run.bat 会在 Windows 终端打印类似 '#set' 不是可运行命令 的提示。先不要只看这一行判断失败,继续观察后面的启动日志。
如果日志继续显示 Java 版本、This is the Client Portal Gateway,并提示:
Open https://localhost:5000 to login说明 Gateway 主进程已经启动,可以打开浏览器登录。如果终端直接退出,或没有出现登录地址,再检查 Java、解压目录和启动命令。
为什么登录成功后 API 仍然报未认证?
Section titled “为什么登录成功后 API 仍然报未认证?”按下面顺序排查:
- 确认浏览器显示登录成功。
- 确认请求发往同一个端口和协议,例如
https://localhost:5000。 - 确认 session 没有超时。
- 确认同一用户名没有被其他 IBKR 平台切走 brokerage session。
- 确认 endpoint 支持 Client Portal Gateway 模式。
可以用 Paper 账户吗?
Section titled “可以用 Paper 账户吗?”可以。Paper 登录要使用 Paper Trading 专用用户名。Gateway 登录页没有 Live / Paper 切换滑块,用户名本身决定进入哪个环境。