La API de Coinbase Pro

Durante estas vacaciones me he estado peleando con la API de Coinbase Pro y sobre como poder llamarla correctamente a través de Google Apps Script, la plataforma de desarrollo de Google que integra toda su suite de productos.

El mayor problema es que es muy complicado, por no decir imposible, encontrar información fiable sobre como realizar llamadas a la API de Coinbase Pro con Google Apps Script y sobre todo como firmarlas siguiendo el protocolo de seguridad que implementa.

Después de muchos intentos finalmente conseguí hacerlo y este es el código que utilicé.

var globalvars_CB = {
   'apikey'     : 'f7d2dkifmdXXXXXXXXXXXXXa18c',
   'secret'     : 'ptjlbXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXZAMe1TV1zuh5U6WFiFw==',
   'passphrase' : 'cXXXXXXXXXXXXXXXXXX',
   'uri'        : 'https://api.pro.coinbase.com'
  }


function SignAndCallAPI(method, requestPath, body) {
//method: "GET", "POST",...
//requestpath: el path para ejecutar la función (por ejemplo: "/accounts")
//body: los parámetros de llamada. Habitualmente solo para POST

  var timestamp = Math.floor(Date.now() / 1000).toString();
  var what = Utilities.base64Decode(Utilities.base64Encode(timestamp+method+requestPath+body));
  var decodedsecret = Utilities.base64Decode(globalvars_CB.secret);
  var hmac = Utilities.base64Encode(Utilities.computeHmacSha256Signature(what, decodedsecret));
     
  var options = {
    'method' : method,
    'payload' : body,
    'muteHttpExceptions' : true,     
    'headers' : {
      'Content-Type': 'application/json',
      'CB-ACCESS-KEY' : globalvars_CB.apikey,
      'CB-ACCESS-SIGN' : hmac,
      'CB-ACCESS-TIMESTAMP' : timestamp,
      'CB-ACCESS-PASSPHRASE' :  globalvars_CB.passphrase,
     }
  }  
      
return(UrlFetchApp.fetch(globalvars_CB.uri+requestPath, options));

}

El mayor problema estaba en como firmar con SHA256 y con el formato de datos que se precisa además de evitar confundirse con la API de Coinbase que es ligeramente diferente de la de Coinbase Pro.