常见问题 FAQ

私钥格式问题

ValueError: Unable to read this file, version 136 != 0

错误信息

rsa/key.py:492 _load_pkcs1_der
ValueError: Unable to read this file, version 136 != 0

原因 私钥格式错误

解决方法

1. 在开发者页面重新复制 PKCS#1 格式的私钥

如何区分私钥格式

Could not deserialize key data

错误信息

ValueError: ('Could not deserialize key data. The data may be in an incorrect format,
it may be encrypted with an unsupported algorithm, or it may be an unsupported key type
(e.g. EC curves with explicit parameters).', [<OpenSSLError(...)>])

原因

cryptography 库版本兼容性问题。较新版本（如 45.x）可能与当前 SDK 不兼容。

解决方法

降级 cryptography 库版本：

pip install cryptography==42.0.8

request sign failed. int() argument must be a string

错误信息

TypeError: int() argument must be a string, a bytes-like object or a number, not 'Sequence'

原因

密钥格式不正确。可能是从不兼容的工具生成的密钥，或者复制密钥时内容不完整。

解决方法

1. 在开发者页面重新生成密钥

签名校验失败

failed to verify signature / sign check error

错误信息

ApiException: code=1000 msg=common param error(failed to verify signature,
please make sure you use the correct rsa private key, if you use python sdk,
the private key is in pkcs#1 format)

或

ApiException: code=1000 msg=common param error(sign check error)

可能原因

1. 私钥格式不是 PKCS#1（最常见原因）
2. 私钥与开发者后台的公钥不匹配（如在机构中心重置了密钥但本地未更新）
3. 密钥从不兼容的工具生成
4. 系统环境问题（个别环境下签名行为异常）

排查步骤

1. 确认使用的是 PKCS#1 格式私钥（以 BEGIN RSA PRIVATE KEY 开头）
2. 在开发者页面重新生成密钥对，下载新的私钥并上传新的公钥
3. 如果更换机器后恢复正常，说明是系统环境问题
4. 尝试使用在线工具重新生成密钥对

public key error

错误信息

{"code":1000,"message":"common param error(public key error)","timestamp":1574386825800}

原因

tiger_id 未正确传到服务端。

排查步骤

1. 确认 client_config.tiger_id 已正确设置
2. 如未使用 SDK，检查请求是否发送到了正确的地址（不要发到 sandbox 地址）
3. 如使用配置文件，确认 tiger_openapi_config.properties 中 tiger_id 字段值正确

SSL / 证书问题

SSL: CERTIFICATE_VERIFY_FAILED

错误信息

[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed:
self signed certificate in certificate chain (_ssl.c:1056)

或

response sign verify failed. Verification Failed

可能原因

1. 将自己生成的公钥错误地设置为了 tiger_public_key（SDK 内部的服务端公钥），导致响应验签失败
2. 系统 SSL 证书过期或缺失
3. Python 安装未包含根证书

解决方法

方法一：确认未设置 tiger_public_key，该字段由 SDK 内部管理，用户不应修改

方法二（Mac）：如果通过安装包方式安装了 Python，进入 Applications/Python x.x/ 目录，双击运行 Install Certificates.command, (最常见解决方法)

方法三：安装证书库

pip install certifi

如仍未解决：

pip install pip-system-certs

方法四（临时解决，不推荐用于生产）：

import ssl
ssl._create_default_https_context = ssl._create_unverified_context

⚠️

方法四会跳过 SSL 证书验证，存在安全风险，仅建议在调试阶段临时使用。

unable to get local issuer certificate

错误信息

unable to get local issuer certificate

解决方法

pip install certifi

或

pip install pip-system-certs

Mac 用户也可以尝试运行 Applications/Python x.x/Install Certificates.command。

module 'http.client' has no attribute 'HTTPConnection'

错误信息

attributeError: module 'http.client' has no attribute 'HTTPConnection'

原因

系统未安装 OpenSSL，或 Python 编译时未链接 OpenSSL。

解决方法

1. 确认系统已安装 OpenSSL：
   Bash

   python -c "import ssl; print(ssl.OPENSSL_VERSION)"

2. 如果报错，需要重新安装 Python 并确保链接了 OpenSSL

连接与推送问题

ConnectFailedException（长连接失败）

错误信息

stomp.exception.ConnectFailedException

可能原因

1. 服务端临时故障
2. 网络不通或被防火墙拦截
3. SSL 配置问题

排查步骤

1. 检查网络连通性
2. 确认 PushClient 的 use_ssl 参数未被设置为 False（默认为 True）
3. 稍后重试，如果持续失败请联系技术支持

Unknown response frame type

错误信息

Unknown response frame type: '' (frame length was 3)

原因

PushClient 的 use_ssl 被设置为 False，导致通信协议不匹配。

解决方法

确保使用 SSL 连接（默认行为），不要设置 use_ssl=False。

OSError: [WinError 10038] 在一个非套接字上尝试了一个操作

错误信息

OSError: [WinError 10038] 在一个非套接字上尝试了一个操作。

原因

在长连接断线重连尚未完成时就调用了发送操作（如 query_subscribed_quote）。

解决方法

在调用推送相关方法前，确认连接已建立成功。可以通过 on_connected 回调来确认连接状态，或在调用前加入连接状态检查：

if push_client.is_connected():
    push_client.query_subscribed_quote()

行情退订无效

错误信息

According to your user level, you can only unsubscribe after 1 minute of last subscription

原因

订阅后需要等待至少 1 分钟才能退订。

解决方法

在上一次订阅操作后等待 1 分钟再进行退订操作。

账户与权限问题

account is not authorized to the api user

原因

account 填写有误，或 client_config 配置不正确。

排查步骤

1. 确认 client_config.account 已正确设置
2. 确认账号格式正确：综合账号为 5~10 位数字，环球账号以 U 开头，模拟账号为 17 位数字
3. 如果同时设置了 standard_account 和 paper_account，确认 account 字段也已设置

unauthorized: Please login in（code=1200）

错误信息

ApiException: code=1200 msg=standard account response error(unauthorized:Please login in)

可能原因

1. tiger_id 与 account 不匹配
2. 机构用户：该用户未在后台 API 权限中注册

解决方法

1. 确认 tiger_id 和 account 来自同一个开发者账号
2. 机构用户：联系管理员在机构中心的 API 权限中添加该用户

Windows 常见问题

OSError: [Errno 22] Invalid argument（路径错误）

错误信息

OSError: [Errno 22] Invalid argument: 'D:\\Program Files\\OpenSSL...'

或

request sign failed. Short octet stream on tag decoding

原因

Windows 下文件路径中的反斜杠 \ 被识别为转义字符。

解决方法

在路径字符串前加 r 前缀，使用原始字符串：

client_config.private_key = read_private_key(r'C:\Users\Foo\Desktop\rsa_private_key.pem')

或使用正斜杠：

client_config.private_key = read_private_key('C:/Users/Foo/Desktop/rsa_private_key.pem')

数据显示问题

输出显示 [5 rows x 9 columns]，看不到完整数据

现象

调用接口返回 DataFrame 后，print 输出被截断，只显示类似：

[5 rows x 9 columns]

原因

pandas 默认会截断列数、行数和宽度的显示。

解决方法

在代码开头添加 pandas 显示设置：

import pandas as pd
pd.set_option('display.max_columns', 500)
pd.set_option('display.max_rows', 5000)
pd.set_option('display.width', 5000)

附：密钥格式转换

如需在 PKCS#1 和 PKCS#8 格式之间转换，可使用 OpenSSL 命令行工具：

生成 PKCS#1 私钥

openssl genrsa -out private_pkcs1.pem 1024

PKCS#1 转 PKCS#8

openssl pkcs8 -topk8 -inform PEM -in private_pkcs1.pem -outform pem -nocrypt -out private_pkcs8.pem

PKCS#8 转 PKCS#1

openssl rsa -in private_pkcs8.pem -out private_pkcs1.pem

从私钥导出公钥

openssl rsa -in private_pkcs1.pem -pubout -out public_key.pem