چرا اتصال به API صرافی ایرانی با دات نت؟

اگر یک توسعه‌دهنده دات‌نت هستی و می‌خواهی سیستم معاملاتی، ربات ترید، داشبورد مالی یا هر اپلیکیشن مرتبط با رمزارز بسازی، قطعاً دیر یا زود به این سوال می‌رسی: چطور API صرافی‌های ایرانی را با C# یا ASP.NET وصل کنم؟

صرافی‌های ایرانی مثل نوبیتکس (Nobitex)، والکس (Wallex)، اکسیر (Exir) و بیت‌پین (Bitpin) همگی API عمومی دارند که می‌شود از طریق HTTP Requests به آن‌ها متصل شد. خبر خوب اینه که اکوسیستم دات‌نت ابزارهای فوق‌العاده‌ای برای این کار داره و در این مقاله قدم‌به‌قدم باهات پیش می‌ریم.

پیش‌نیازها قبل از شروع

قبل از هر چیز، باید چند تا چیز رو آماده کنی:

• دات‌نت ۶ یا بالاتر (ترجیحاً .NET 8 LTS برای پروژه‌های جدی)
• Visual Studio 2022 یا VS Code با افزونه C#
• یک حساب کاربری فعال در صرافی موردنظر
• API Key که از پنل کاربری صرافی دریافت می‌کنی
• آشنایی پایه با مفاهیم REST API و JSON

معرفی کتابخانه‌های دات‌نت برای اتصال به API

در دنیای دات‌نت، چند گزینه اصلی برای ارسال HTTP Request داریم:

۱. HttpClient (توصیه‌شده)

HttpClient کتابخانه بومی دات‌نت است و برای اکثر پروژه‌ها کافی و بهینه‌ترین گزینه به حساب میاد. از .NET Core 2.1 به بعد با IHttpClientFactory قابل تزریق وابستگی (DI) هم هست.

۲. RestSharp

کتابخانه محبوب RestSharp یک لایه انتزاع زیبا روی HttpClient میزاره و کد رو خیلی تمیزتر می‌کنه. برای پروژه‌های بزرگ که نیاز به مدیریت درخواست‌های زیاد دارید، گزینه عالیه.

۳. Refit

Refit یک کتابخانه فوق‌العاده‌ست که با تعریف Interface، به‌صورت خودکار HTTP Client میسازه. اگه با TypeSafe API Client آشنا باشی، عاشقش می‌شی.

آموزش گام‌به‌گام اتصال به API نوبیتکس با C#

نوبیتکس یکی از بزرگ‌ترین صرافی‌های ایرانی است و API مستنداتش نسبتاً کامل‌تر از بقیه‌ست. بیایید با این صرافی شروع کنیم.

مرحله اول: دریافت API Key از نوبیتکس

• وارد پنل کاربری نوبیتکس شو
• به بخش تنظیمات < امنیت < کلیدهای API برو
• یک کلید جدید بساز و دسترسی‌های موردنیاز (خواندن قیمت، ثبت سفارش و…) رو تعیین کن
• توکن API رو در جای امنی ذخیره کن - بعد از ایجاد فقط یکبار نشون داده می‌شه!

مرحله دوم: ساخت پروژه Console App

dotnet new console -n NobitexApiClient

cd NobitexApiClient

dotnet add package Newtonsoft.Json

dotnet add package RestSharp

مرحله سوم: کلاس‌های Model برای پاسخ API

// Models/MarketStats.cs

public class MarketStatsResponse

{

public string Status { get; set; }

public Dictionary Stats { get; set; }

}

public class Stats

{

public string Bestask { get; set; }

public string Bestbid { get; set; }

public string Last { get; set; }

public string Volume { get; set; }

public string Volumesrc { get; set; }

public string Volumedst { get; set; }

}

مرحله چهارم: سرویس اتصال به API

// Services/NobitexService.cs

using System.Net.Http.Headers;

using Newtonsoft.Json;

public class NobitexService

{

private readonly HttpClient _httpClient;

private readonly string _baseUrl = “https://api.nobitex.ir”;

private readonly string _apiToken;

public NobitexService(string apiToken)

{

_apiToken = apiToken;

_httpClient = new HttpClient();

_httpClient.DefaultRequestHeaders.Authorization =

new AuthenticationHeaderValue(“Token”, _apiToken);

_httpClient.DefaultRequestHeaders.Accept.Add(

new MediaTypeWithQualityHeaderValue(“application/json”));

}

// دریافت آمار بازار (بدون نیاز به احراز هویت)

public async Task GetMarketStatsAsync(

string srcCurrency = “btc”,

string dstCurrency = “rls”)

{

var url = $“{_baseUrl}/market/stats?srcCurrency={srcCurrency}&dstCurrency={dstCurrency}”;

var response = await _httpClient.GetAsync(url);

response.EnsureSuccessStatusCode();

var content = await response.Content.ReadAsStringAsync();

return JsonConvert.DeserializeObject(content);

}

// دریافت موجودی کاربر (نیاز به API Token)

public async Task GetUserProfileAsync()

{

var url = $“{_baseUrl}/users/profile”;

var response = await _httpClient.PostAsync(url, null);

response.EnsureSuccessStatusCode();

var content = await response.Content.ReadAsStringAsync();

return JsonConvert.DeserializeObject(content);

}

// ثبت سفارش خرید/فروش

public async Task PlaceOrderAsync(

string type,

string srcCurrency,

string dstCurrency,

decimal amount,

decimal price,

string orderType = “limit”)

{

var url = $“{_baseUrl}/market/orders/add”;

var orderData = new

{

type = type, // “buy” or “sell”

srcCurrency = srcCurrency,

dstCurrency = dstCurrency,

amount = amount.ToString(),

price = price.ToString(),

execution = orderType

};

var json = JsonConvert.SerializeObject(orderData);

var content = new StringContent(json,

System.Text.Encoding.UTF8, “application/json”);

var response = await _httpClient.PostAsync(url, content);

response.EnsureSuccessStatusCode();

var responseContent = await response.Content.ReadAsStringAsync();

return JsonConvert.DeserializeObject(responseContent);

}

}

مرحله پنجم: استفاده از سرویس در Program.cs

// Program.cs

var apiToken = “YOUR_API_TOKEN_HERE”;

var service = new NobitexService(apiToken);

// دریافت قیمت لحظه‌ای بیت‌کوین

var stats = await service.GetMarketStatsAsync(“btc”, “rls”);

if (stats?.Status == “ok”)

{

Console.WriteLine($“آخرین قیمت BTC: {stats.Stats[“btc-rls”].Last} ریال”);

Console.WriteLine($“بهترین قیمت خرید: {stats.Stats[“btc-rls”].Bestbid}”);

Console.WriteLine($“بهترین قیمت فروش: {stats.Stats[“btc-rls”].Bestask}”);

}

اتصال به API والکس (Wallex) با دات‌نت

والکس هم یکی دیگه از صرافی‌های معتبر ایرانی‌ه که API RESTful داره. ساختار احراز هویتش کمی با نوبیتکس فرق داره:

public class WallexService

{

private readonly HttpClient _httpClient;

private readonly string _baseUrl = “https://api.wallex.ir/v1”;

public WallexService(string apiKey)

{

_httpClient = new HttpClient();

// والکس از x-api-key header استفاده می‌کند

_httpClient.DefaultRequestHeaders.Add(“x-api-key”, apiKey);

}

public async Task GetMarketsAsync()

{

var response = await _httpClient.GetAsync($“{_baseUrl}/markets”);

return await response.Content.ReadAsStringAsync();

}

public async Task GetOrderBookAsync(string symbol)

{

var response = await _httpClient.GetAsync(

$“{_baseUrl}/depth?symbol={symbol}”);

return await response.Content.ReadAsStringAsync();

}

}

استفاده از IHttpClientFactory در ASP.NET Core

برای پروژه‌های ASP.NET Core، بهترین روش استفاده از IHttpClientFactory هست تا از مشکلات Socket Exhaustion جلوگیری بشه:

// Program.cs یا Startup.cs

builder.Services.AddHttpClient(“NobitexClient”, client =>

{

client.BaseAddress = new Uri(“https://api.nobitex.ir”);

client.DefaultRequestHeaders.Add(

“Authorization”,

$“Token {configuration[“NobitexApiToken”]}”

);

client.Timeout = TimeSpan.FromSeconds(30);

});

// ثبت سرویس

builder.Services.AddScoped();

// در سرویس

public class NobitexService : INobitexService

{

private readonly HttpClient _httpClient;

public NobitexService(IHttpClientFactory factory)

{

_httpClient = factory.CreateClient(“NobitexClient”);

}

// …

}

مدیریت خطاها و Retry Policy با Polly

API صرافی‌های ایرانی گاهی دچار Rate Limit یا قطعی موقت می‌شن. کتابخانه Polly برای مدیریت Retry و Circuit Breaker عالیه:

dotnet add package Microsoft.Extensions.Http.Polly

// تنظیم Retry Policy

builder.Services.AddHttpClient(“NobitexClient”, client =>

{

client.BaseAddress = new Uri(“https://api.nobitex.ir”);

})

.AddTransientHttpErrorPolicy(policy =>

policy.WaitAndRetryAsync(

retryCount: 3,

sleepDurationProvider: attempt =>

TimeSpan.FromSeconds(Math.Pow(2, attempt)), // 2s, 4s, 8s

onRetry: (outcome, timespan, retryAttempt, context) =>

{

Console.WriteLine($“تلاش مجدد {retryAttempt} پس از {timespan.TotalSeconds}s”);

}

)

)

.AddCircuitBreakerPolicy(policy =>

policy.CircuitBreakerAsync(

handledEventsAllowedBeforeBreaking: 5,

durationOfBreak: TimeSpan.FromSeconds(30)

)

);

ذخیره امن API Key در دات‌نت

یکی از اشتباهات رایج اینه که API Key رو مستقیم توی کد می‌نویسن. این کار را هرگز نکنید! روش‌های امن عبارتند از:

• User Secrets (برای توسعه لوکال): dotnet user-secrets set “NobitexApiToken” “your_token”
• Environment Variables (برای سرور): متغیرهای محیطی در لینوکس/ویندوز سرور
• Azure Key Vault یا HashiCorp Vault برای پروژه‌های Enterprise
• appsettings.Production.json خارج از مخزن گیت (داخل .gitignore)

// خواندن از Configuration در دات‌نت

var token = builder.Configuration[“ExchangeApi:NobitexToken”];

// یا با استفاده از Options Pattern

builder.Services.Configure(

builder.Configuration.GetSection(“ExchangeApi”));

public class ExchangeApiOptions

{

public string NobitexToken { get; set; }

public string WallexApiKey { get; set; }

public int TimeoutSeconds { get; set; } = 30;

}

Caching قیمت‌ها با IMemoryCache

صرافی‌های ایرانی Rate Limit دارند. برای جلوگیری از بلاک شدن IP، باید قیمت‌ها رو Cache کنی:

public class CachedNobitexService : INobitexService

{

private readonly NobitexService _nobitexService;

private readonly IMemoryCache _cache;

private readonly TimeSpan _cacheDuration = TimeSpan.FromSeconds(10);

public CachedNobitexService(

NobitexService nobitexService,

IMemoryCache cache)

{

_nobitexService = nobitexService;

_cache = cache;

}

public async Task GetMarketStatsAsync(

string srcCurrency, string dstCurrency)

{

var cacheKey = $“market_stats_{srcCurrency}_{dstCurrency}”;

if (_cache.TryGetValue(cacheKey, out MarketStatsResponse cached))

return cached;

var result = await _nobitexService

.GetMarketStatsAsync(srcCurrency, dstCurrency);

_cache.Set(cacheKey, result, _cacheDuration);

return result;

}

}

WebSocket برای دریافت قیمت لحظه‌ای

اگه نیاز به قیمت‌های Real-Time داری، بعضی صرافی‌های ایرانی WebSocket API هم دارن. با کلاس ClientWebSocket دات‌نت می‌شه بهشون متصل شد:

using System.Net.WebSockets;

using System.Text;

public class RealtimePriceService

{

public async Task ConnectAndListenAsync(string wsUrl,

CancellationToken cancellationToken)

{

using var ws = new ClientWebSocket();

await ws.ConnectAsync(new Uri(wsUrl), cancellationToken);

Console.WriteLine(“اتصال WebSocket برقرار شد”);

var buffer = new byte[4096];

while (ws.State == WebSocketState.Open)

{

var result = await ws.ReceiveAsync(

new ArraySegment(buffer), cancellationToken);

if (result.MessageType == WebSocketMessageType.Text)

{

var message = Encoding.UTF8.GetString(

buffer, 0, result.Count);

Console.WriteLine($“پیام دریافتی: {message}”);

// پردازش قیمت لحظه‌ای اینجا

}

}

}

}

تست نوشتن برای سرویس API

یک توسعه‌دهنده حرفه‌ای بدون Unit Test کد نمی‌زنه. با xUnit و Moq می‌شه سرویس‌های API رو تست کرد:

dotnet add package xunit

dotnet add package Moq

dotnet add package RichardSzalay.MockHttp

public class NobitexServiceTests

{

[Fact]

public async Task GetMarketStats_ShouldReturnValidData()

{

// Arrange

var mockHttp = new MockHttpMessageHandler();

mockHttp.When(“https://api.nobitex.ir/market/stats*”)

.Respond(“application/json”,

@“{”“status”“:”“ok”“,”“stats”“:{”“btc-rls”“:{”“last”“:”“3000000000"”}}}");

var client = new HttpClient(mockHttp);

var service = new NobitexService(client, “fake_token”);

// Act

var result = await service.GetMarketStatsAsync(“btc”, “rls”);

// Assert

Assert.Equal(“ok”, result.Status);

Assert.NotNull(result.Stats[“btc-rls”]);

}

}

خطاهای رایج و راه‌حل آن‌ها

• خطای ۴۰۱ Unauthorized: API Key اشتباه یا منقضی شده. از پنل صرافی توکن جدید بگیر.
• خطای ۴۲۹ Too Many Requests: Rate Limit خورده‌ای. از Caching و Delay بین درخواست‌ها استفاده کن.
• خطای SSL/TLS: اگه از VPN یا پروکسی استفاده می‌کنی، ممکنه گواهینامه تایید نشه. تنظیمات SSL Handler رو بررسی کن.
• Timeout: مقدار پیش‌فرض HttpClient رو روی ۳۰ ثانیه تنظیم کن و از CancellationToken استفاده کن.
• مشکل Deserialization: مطمئن بشو مدل‌هات با فرمت JSON جواب API دقیقاً match می‌کنن. از JsonPropertyName attribute استفاده کن.

نکات امنیتی مهم

• هرگز API Key رو در کد Source یا GitHub نذار
• از HTTPS برای تمام درخواست‌ها استفاده کن
• دسترسی IP Whitelist رو در پنل صرافی فعال کن
• برای ربات‌های ترید، حداقل دسترسی لازم رو بده (Principle of Least Privilege)
• لاگ‌های API رو رمزنگاری کن - توکن‌ها نباید در لاگ‌ها ظاهر بشن

سوالات متداول (FAQ)