# API
퀀트 트레이딩을 위해서는 인간이 따라갈 수 없는 수 없는 수준의 기계적인 매매가 필요합니다. 이를 위해서는 코드를 활용한 시스템 구축이 필수이죠.

개인이 트레이딩 시스템을 구축하는 가장 쉬운 방법은 증권사에서 제공하는 **API**를 사용하는 것입니다.

오늘은 `한국투자증권 KIS Developers API`(이하 한투 API)를 어떻게 사용하는지 알아보고, 실제 주식 주문까지 수행해 보겠습니다.

.

**참고 1**: [KIS Developers 문서](https://apiportal.koreainvestment.com/apiservice/oauth2#L_5c87ba63-740a-4166-93ac-803510bb9c02) - API구성에 필요한 설명과 예제 코드가 나와 있습니다

**참고 2**: [파이썬으로 배우는 오픈API 트레이딩 초급 예제](https://wikidocs.net/book/7559) - 한투 API 사용법을 좀 더 자세히 알려 주는 책입니다

## API가 무엇인가요?
API란 Application Programming Interface의 약자로,

어떤 조작을 할 때 그것을 쉽게 수행 하기 위해 규정한 일종의 암묵적인 규칙입니다.

특히 웹 페이지 주소의 규칙을 따르는 API를 **REST API**라 하며, 한투 API 또한 REST API의 일종입니다.

REST API의 기본 동작 원리를 이해하려면 우리가 인터넷 웹 페이지에 접근하는 과정을 먼저 알아야 합니다.
![im1](https://file.notion.so/f/s/e36ef139-4368-4c3c-b986-99f4d9e4c2a2/Untitled.png?id=7cb63c57-79ac-4edb-9ace-b22923bcd151&table=block&spaceId=bddeb01f-0d53-439d-8c68-db40e635d020&expirationTimestamp=1695902400000&signature=xkCUan4eBCBk2fqlwU_CJ6vFszGIXuy70g_eyQNfNE4&downloadName=Untitled.png)

1. 사용자는 Chrome 등의 웹 브라우저에 주소를 입력
2. 웹 브라우저가 그 주소에 해당하는 "요청"을 서버에 보냄
3. 서버는 웹 브라우저의 요청이 유효한지 체크하고 "응답"을 보냄
4. 웹 브라우저가 응답을 해석하고 출력해 줌

.

**웹 브라우저 없이 학교 홈페이지에 접속하는 과정을 간단히 구경해 봅시다**

In [55]:
import requests #파이썬에서 웹 브라우저와 같이 요청을 보내기 위한 패키지입니다
url="https://www.skku.edu" #학교 홈페이지에 접속해 봅시다
result=requests.get(url) #requests.get() 함수로 학교 서버에 요청을 보내고, 그 응답을 result에 저장합니다.
result.text #result를 텍스트로 출력합니다

'\n\n\n<!doctype html>\n<html lang="ko">\n<head>\n<title>성균관대학교</title>\n<link rel ="apple-touch-icon" sizes="180x180" href="https://www.skku.edu/_res/skku/img/common/favicon-ios.png">\n<!--<link rel="icon" type="image/png" sizes="16x16" href="https://www.skku.edu/_res/skku/img/common/favicon-16x16.png">-->\n<link rel="shortcut icon" href="https://www.skku.edu/_res/skku/img/common/favicon.ico">\n<meta name="msvalidate.01" content="697212EB2DF40A0EA9DEA07B15A9BC9D" />\n<meta name="viewport" content="width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0,user-scalable=no">\n<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">\t\n<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />\n<meta http-equiv="Content-Script-Type" content="text/javascript" />\n<meta http-equiv="Content-Style-Type" content="text/css" />\n<meta http-equiv="X-UA-Compatible" content="IE=edge" />\n<!-- Global site tag (gtag.js) - Google Analytics -->\n<script

## 실습 1. 접속 키 발급받기
REST API는 방금 본 웹 브라우저 접속 과정과 동일하게 작동합니다.
웹 주소 형태로 된 작업 요청을 서버에 보내면, 서버가 그에 대한 응답을 반환해 주는 것이죠.

.

**들어가기 전에 드리는 당부의 말씀**

```
실습 후에 말씀드리겠지만 API는 항상 만든 사람의 규칙을 따르는 것이기 때문에, 메뉴얼이나 예제 없이는 아무 것도 할 수가 없습니다.
저도 이 코드 전부 예제 코드 긁어 와서 설명만 덧붙인 거에요.
여러분들도 이 API가 어떻게 구성되어 있는지 가볍게 눈으로 구경만 해 주시면 됩니다.
```

한투 API에서 보내는 응답은 **json**이라는 텍스트 파일을 반환합니다. 따라서 그 해석을 위해 json이라고 하는 별도의 패키지를 불러와야 합니다.

In [7]:
import json
import requests

가장 먼저 접속 키를 발급받아 보겠습니다.

한투 서버에 처음 접속하려면 접속 키를 발급받아야 합니다.

참고로 접속키는 생성 이후 24시간 이내에 사용해야 하며, 한 번 접속하면 더 이상 필요가 없습니다.

먼저 [설명서](https://apiportal.koreainvestment.com/apiservice/oauth2#L_5c87ba63-740a-4166-93ac-803510bb9c02)를 읽어 보고 실습을 진행합시다.


### 사전 과제 내용: 개인 키
**개인 키는 사전 과제로 발급받으신 `App key`, `App secret`을 의미합니다. 지금 실습으로 가져오는 `접속 키`와는 다른 거에요!**

대부분의 API들은 사용자를 식별하기 위한 개인 키를 요구합니다. 이는
* 사용자가 보낸 요청이 이 사용자의 보안 등급에 맞는 요청인지 확인
* 부정하게 사용하거나 과도한 트래픽을 일으키는 사용자는 없는지 확인

하기 위함입니다. 한투 API의 경우 보안이 까다로워  `App key`, `App secret` 두 개의 개인 키를 요구합니다.

In [6]:
#따옴표 안에 App Key 값을 붙여넣어주세요
APP_KEY = "~~~~"

#따옴표 안에 App Secret 값을 붙여넣어주세요
APP_SECRET = "~~~~"

### Part 1: 웹 주소 만들기
이제 요청에 해당하는 웹 주소를 만들어야 합니다.

한투 API의 경우 `Domain`뒤에, 세부 task 정보를 담은 `URL`이 붙어서 구성됩니다.

* 모의투자계좌를 사용하는 경우 Domain은 **https://openapivts.koreainvestment.com:29443**이며,
* 실전투자계좌를 사용하는 경우 기본 Domain은 **https://openapivts.koreainvestment.com:9443**입니다.

In [2]:
URL_BASE = "https://openapivts.koreainvestment.com:29443" #저는 모의투자 계좌를 사용하여 실습을 진행하겠습니다.

또한 접속키의 URL은 `/oauth2/tokenP` 입니다.

In [3]:
URL= "/oauth2/tokenP" #PATH: 호출할 API의 위치

이제 이 두 개를 붙이면 API에서 호출할 수 있는 웹 주소가 완성됩니다!

In [4]:
addr=URL_BASE+URL
print(addr)

https://openapivts.koreainvestment.com:29443/oauth2/tokenP


### Part 2: 추가 요청사항 만들기
그럼 이제 이 정보만 갖고 서버에 요청을 보내면 응답이 올까요?

사실 대부분의 API들은 웹 주소 안에 모든 정보를 때려 넣기 때문에 그렇게 하면 바로 정보를 주는데,

한투 API는 보안상의 이유로 그렇게 쉽게 되어 있진 않습니다.

매 요청마다 header, body라는 추가 요청사항을 세팅해 주셔야 합니다.

In [15]:
#예제 코드에서 구현한 모습 그대로 복사해서 가져온 코드입니다

headers = {"content-type":"application/json"}
body = {"grant_type":"client_credentials",
        "appkey":APP_KEY,
        "appsecret":APP_SECRET}

웹 주소, 개인 키, 그리고 개인 키를 포함한 추가 요청사항들을 만들었습니다. 이제 한투 서버에 요청을 보내 봅시다.

In [16]:
res = requests.post(addr, headers=headers, data=json.dumps(body)) #POST는 서버에 정보를 업로드하는 의미의 명령어입니다.

In [17]:
res

<Response [200]>

요청 결과가... 숫자로 나오네요?

응답에 성공하면 '200'이라는 코드가 반환됩니다. 이제 여기서 원하는 결과를 뽑기만 하면 됩니다.

In [18]:
#아까 응답이 json형태라고 했으니, json()함수를 사용하여 결과를 뽑을 수 있습니다.
res.json()

{'access_token': 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ0b2tlbiIsImF1ZCI6ImQyNjcwYjA0LTAzZmItNDg0Mi1iY2IyLTBlOWUxMDRjMThkZiIsImlzcyI6InVub2d3IiwiZXhwIjoxNjk1ODk0NDAyLCJpYXQiOjE2OTU4MDgwMDIsImp0aSI6IlBTTEtCR2VMdjlhaDFIMmVOeEdESFNhVHJsWXk3VENIcmdXRSJ9.PoMAaQQ_pNO-CbRs5zYBIFXgi-d2tw4BGbtKf8604k8t4MsykwaLk6KORoeHxt8StXKvpx7iB7EZxBmThgzuUA',
 'access_token_token_expired': '2023-09-28 18:46:42',
 'token_type': 'Bearer',
 'expires_in': 86400}

접속 키, 접속 키 만료 날짜, 접속 키 유형, 만료까지의 시간(초)가 반환되네요.

이 중 `access_token`이 우리가 찾는 접속 키입니다. 키(콜론 앞에 있는 값)를 지정하여 값을 뽑아 옵니다.

In [22]:
ACCESS_TOKEN = res.json()["access_token"] #메뉴얼이 업데이트가 안 된 듯...
print(ACCESS_TOKEN)

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ0b2tlbiIsImF1ZCI6ImQyNjcwYjA0LTAzZmItNDg0Mi1iY2IyLTBlOWUxMDRjMThkZiIsImlzcyI6InVub2d3IiwiZXhwIjoxNjk1ODk0NDAyLCJpYXQiOjE2OTU4MDgwMDIsImp0aSI6IlBTTEtCR2VMdjlhaDFIMmVOeEdESFNhVHJsWXk3VENIcmdXRSJ9.PoMAaQQ_pNO-CbRs5zYBIFXgi-d2tw4BGbtKf8604k8t4MsykwaLk6KORoeHxt8StXKvpx7iB7EZxBmThgzuUA


고생하셨습니다. API로 처음 한투와 소통해보셨습니다.

한투뿐 아니라 모든 API는 이렇게 메뉴얼을 함께 제공합니다.

특히 한투 API는 굉장히 사용이 어려운 축에 속하기 때문에 예제 코드도 제공하고 있습니다.

계속 실습하면서 구성만 눈에 익히시면, 그 뒤로부터는 메뉴얼과 예제를 복붙해 가면서 사용이 가능해 질 거에요!

## 실습 2. 종목 정보 조회하기
[Document](https://apiportal.koreainvestment.com/apiservice/apiservice-domestic-stock-quotations#L_07802512-4f49-4486-91b4-1050b6f5dc9d)

다행히(?) 다른 요청들은 앞에서 한 것과 거의 비슷한 포맷을 따릅니다.
한투 API 사용 방법을 다시 정리해 보자면
1. 개인 키 가져오기
2. 요청할 주소 만들기
3. 기타 요청사항 (header, data) 만들기 (1번에서 만든 개인키 포함)
4. 2~3번을 종합해서 요청 전송
5. 결과를 json()으로 뽑아서 사용하기

정도가 되겠네요. 이걸 응용해서 이제 종목 정보를 달라고 요청해 봅시다.

APP_KEY, APP_SECRET은 아까 불러왔으므로 1번은 생략하겠습니다.


In [25]:
#주소 만들기 (2번)
URL= "/uapi/domestic-stock/v1/quotations/inquire-price"
addr=URL_BASE+URL #앞에 붙은 도메인 주소는 동일
print(addr)

https://openapivts.koreainvestment.com:29443/uapi/domestic-stock/v1/quotations/inquire-price


In [26]:
#요청사항 만들기 (3번)
           headers = {"Content-Type":"application/json",
           "authorization": "Bearer "+ACCESS_TOKEN, #아까 발급받은 접속키가 여기 들어갑니다
           "appKey":APP_KEY, #app key는 아까 불러온 것 그대로
           "appSecret":APP_SECRET, #app secret도 마찬가지
           "tr_id":"FHKST01010100"} #"주식현재가시세"에 해당하는 ID값입니다
params = {
    "fid_cond_mrkt_div_code":"J", #시장코드 J
    "fid_input_iscd":"018880" #종목코드: 저는 한온시스템(018880)을 가져왔습니다.
}

In [29]:
#요청 전송하기 (4번)
res = requests.get(addr, headers=headers, params=params)
res

<Response [200]>

In [33]:
#json으로 바꿔서 출력 (5번)
res.json()


{'output': {'iscd_stat_cls_code': '55',
  'marg_rate': '40.00',
  'rprs_mrkt_kor_name': 'KOSPI200',
  'bstp_kor_isnm': '기계',
  'temp_stop_yn': 'N',
  'oprc_rang_cont_yn': 'N',
  'clpr_rang_cont_yn': 'N',
  'crdt_able_yn': 'Y',
  'grmn_rate_cls_code': '40',
  'elw_pblc_yn': 'N',
  'stck_prpr': '9420',
  'prdy_vrss': '330',
  'prdy_vrss_sign': '2',
  'prdy_ctrt': '3.63',
  'acml_tr_pbmn': '13384767710',
  'acml_vol': '1419207',
  'prdy_vrss_vol_rate': '172.45',
  'stck_oprc': '9010',
  'stck_hgpr': '9570',
  'stck_lwpr': '9010',
  'stck_mxpr': '11810',
  'stck_llam': '6370',
  'stck_sdpr': '9090',
  'wghn_avrg_stck_prc': '9431.27',
  'hts_frgn_ehrt': '17.03',
  'frgn_ntby_qty': '412184',
  'pgtr_ntby_qty': '316291',
  'pvt_scnd_dmrs_prc': '9443',
  'pvt_frst_dmrs_prc': '9266',
  'pvt_pont_val': '9153',
  'pvt_frst_dmsp_prc': '8976',
  'pvt_scnd_dmsp_prc': '8863',
  'dmrs_val': '9210',
  'dmsp_val': '8920',
  'cpfn': '534',
  'rstc_wdth_prc': '2720',
  'stck_fcam': '100',
  'stck_sspr': '

현재가를 보고 싶다고 가정해 봅시다. 문서를 확인해보니 output 내 stck_prpr이 주식 현재가라고 하네요!

In [34]:
res.json()['output']['stck_prpr'] #주식 현재가

'9420'

In [38]:
#문자형으로 반환된 주가를 실수형으로 바꿔 봅시다
float(res.json()['output']['stck_prpr'])

9420.0

그럼 이번엔 외국인 순매수 수량도 뽑아 볼까요?

Hint: 외국인 순매수 수량은 output 안에 frgn_ntby_qty로 있다고 하네요!

In [35]:
res.json()['output']['frgn_ntby_qty'] #외국인 순매수 수량

'412184'

## 실습 3. 주문을 넣어 보자


[Document](/uapi/domestic-stock/v1/trading/order-cash)

오늘 한온시스템 주가가 나왔습니다. 주가가 괜찮아 보이시나요?

저는 한온시스템에 심각하게 물려 있어서, 오늘도 물을 좀 타야겠습니다.

빨리 추가매수하러 갑시다.

### **장 중에 호가 잘못 넣고 실습하시면 실제로 매수 체결됩니다**
### **잘못 주문하셔도 저는 책임져드리지 않습니다 조심해주세요!!**

주식 주문은 특히나 보안에 민감하기 때문에 추가적인 암호화 작업을 거칩니다.

아래 함수는 한투에서 제공하는 암호화 코드입니다.

In [48]:
def hashkey(datas): #hashkey라고 하는 함수를 정의했습니다
  PATH = "uapi/hashkey"
  URL = f"{URL_BASE}/{PATH}"
  headers = {
    'content-Type' : 'application/json',
    'appKey' : APP_KEY,
    'appSecret' : APP_SECRET,
    }
  res = requests.post(URL, headers=headers, data=json.dumps(datas))
  hashkey = res.json()["HASH"]

  return hashkey

In [49]:
#주소 만들기
URL = "/uapi/domestic-stock/v1/trading/order-cash"
addr = URL_BASE+URL
print(addr)

https://openapivts.koreainvestment.com:29443/uapi/domestic-stock/v1/trading/order-cash


저는 1000원에 10주 지정가주문을 넣겠습니다.

나중에 퀀트 시스템이 짜여지면 그때는 주문 단가가 전략적으로 계산된 가격이 들어가겠죠.

In [50]:
#요청사항 만들기
data = {
    "CANO": "00000000", #내 계좌번호 앞 8자리
    "ACNT_PRDT_CD": "00", #내 계좌번호 뒤 2자리
    "PDNO": "018880", #주문할 종목코드
    "ORD_DVSN": "00", #주문 유형: 00=지정가주문, 01=시장가주문, ......
    "ORD_QTY": "10", #주문 수량
    "ORD_UNPR": "1000", #주문단가: 체결되지 않을 낮은 가격 입력 권장
}

In [51]:
#요청사항 만들기
headers = {"Content-Type":"application/json", 
           "authorization":f"Bearer {ACCESS_TOKEN}",
           "appKey":APP_KEY,
           "appSecret":APP_SECRET,
           "tr_id":"VTTC0802U",
           "custtype":"P",
           "hashkey" : hashkey(data)} #data를 암호화해서 header에 넣습니다

In [53]:
#요청 전송하기
res = requests.post(addr, headers=headers, data=json.dumps(data))

In [54]:
response_json=res.json()
response_json

{'rt_cd': '1', 'msg_cd': '40580000', 'msg1': '모의투자 장종료 입니다.'}

In [47]:
response_json['msg1']

'모의투자 장종료 입니다.'

제가 추석 연휴에 작업해서 매수가 안 되는데 실제 매수하면
```
{
  "rt_cd": "0",
  "msg_cd": "APBK0013",
  "msg1": "주문 전송 완료 되었습니다.",
  "output": {
    "KRX_FWDG_ORD_ORGNO": "06010",
    "ODNO": "0001569157",
    "ORD_TMD": "155211"
  }
}
```

이렇게 나온다고 합니다~