使用 OAuth 建立 WebSocket
OAuth 模式更适合机构、正式 Web 服务或经过 IBKR 审批的第三方应用。个人桌面调试通常先用 Client Portal Gateway。
官方 Web API 文档说明:OAuth 场景需要管理客户端 cookie。程序应先调用 /tickle 获取 session token,再把它放入 cookie,格式类似:
Cookie: api={session_token}- 完成 OAuth 授权。
- 调用
/tickle获取 session token。 - 建立 WebSocket 连接。
- 请求头带上
Cookie: api=...。 - 发送 topic 订阅数据。
和 Gateway 模式的区别
Section titled “和 Gateway 模式的区别”| 对比项 | Gateway 模式 | OAuth 模式 |
|---|---|---|
| 适用人群 | 个人开发、桌面调试 | 机构、第三方应用、正式 Web 服务 |
| 登录方式 | 浏览器打开 Gateway | OAuth 授权流程 |
| Cookie 来源 | Gateway 会话 | /tickle 返回的 session token |
| 部署复杂度 | 较低 | 较高,需要申请和密钥管理 |
| 项目 | 建议 |
|---|---|
| session token | 当作密钥处理,不写日志。 |
| cookie | 只在服务器内存或安全存储中保存。 |
| 授权范围 | 只申请实际需要的权限。 |
| 失效处理 | 过期后重新走授权或刷新流程。 |
没有 OAuth 审批材料、密钥和回调地址时,应先按流程、请求头和安全边界完成接入准备;只有拿到真实授权并完成连接验证后,才适合记录成功响应。