HTX API密钥：解锁自动化加密货币交易的秘钥

HTX API 密钥：通往加密货币交易自动化的大门

HTX（原火币全球站）作为全球领先的加密货币交易所之一，为用户提供了强大的API（应用程序编程接口），允许开发者和交易者通过编程方式与交易所进行交互。而HTX API密钥则是开启这扇大门的钥匙，允许用户安全、高效地执行交易、查询账户信息以及获取市场数据。

什么是HTX API 密钥？

HTX API密钥，也称为HTX应用程序编程接口密钥，本质上是一组由公共密钥（API Key）和私有密钥（Secret Key）组成的唯一字符串对。该密钥对赋予用户以编程方式访问和控制HTX账户的权限，从而实现自动化交易、数据检索和其他高级功能。

API Key（公钥）： 类似于用户名，用于识别您的身份。该密钥可以安全地与第三方服务共享，用于验证您的请求的来源。但切记，拥有API Key并不意味着可以访问您的资金或执行交易，它只是一个身份标识。
Secret Key（私钥）： 类似于密码，必须严格保密。私钥用于对您的API请求进行签名，从而验证请求的真实性和完整性。泄露私钥将导致您的账户面临严重的安全风险，包括未经授权的交易和资金损失。请务必将其视为最高机密，切勿与任何人分享。

通过HTX API密钥，开发者和交易者可以构建自定义的交易机器人、数据分析工具和账户管理程序，从而提高效率并优化交易策略。然而，必须强调的是，正确地管理和保护API密钥至关重要。采取适当的安全措施，例如启用双重身份验证 (2FA)、限制 API 密钥的权限以及定期轮换密钥，可以最大程度地降低潜在风险并确保账户安全。

API Key（公钥）：用于标识你的身份，类似于你的用户名。在发送API请求时，需要将API Key包含在请求头中，以便HTX服务器能够识别你的身份。

Secret Key（私钥）：类似于你的密码，用于对API请求进行签名，确保请求的真实性和完整性。务必妥善保管你的Secret Key，切勿泄露给他人。 任何拥有你的Secret Key的人都可以代表你执行交易，造成财产损失。

获取 HTX API 密钥

获取 HTX API 密钥是一个相对简单的过程，只需遵循以下步骤即可：

登录你的 HTX 账户。 如果你尚未拥有 HTX 账户，则需要先完成注册。请访问 HTX 官方网站并按照注册流程进行操作，通常需要提供电子邮件地址、设置密码，并完成身份验证。
导航到 API 管理页面。 成功登录后，进入账户设置或个人中心。不同版本的 HTX 界面位置可能略有差异，但通常可以在账户安全、API 管理或类似的选项下找到 API 管理页面。
创建新的 API 密钥。 在 API 管理页面，点击“创建 API 密钥”或类似的按钮。系统将提示你为新的 API 密钥设置名称，方便日后管理和识别。确保选择一个具有描述性的名称，例如 "TradingBot_v1" 或 "DataAnalysis"。
设置 API 权限。 API 权限设置至关重要，它决定了 API 密钥可以执行的操作。HTX 允许你根据具体需求，精细化地配置 API 密钥的权限。常见的权限选项包括：
- 读取权限（Read）： 允许 API 密钥访问账户信息，例如查询账户余额、查看交易历史、获取市场数据（例如实时价格、交易量等）。此权限通常是获取市场信息和监控账户状态所必需的。
- 交易权限（Trade）： 允许 API 密钥代表你执行买入和卖出操作。如果计划使用 API 密钥进行自动交易或执行交易策略，则必须启用此权限。请谨慎授予此权限，并确保交易逻辑经过充分测试。
- 提现权限（Withdraw）： 允许 API 密钥将资金从你的 HTX 账户转移到其他地址。 强烈建议禁用此权限，以最大程度地降低 API 密钥泄露带来的风险。 如果 API 密钥被恶意利用，开启提现权限可能会导致资金损失。如果确实需要通过 API 进行提现操作，请采取额外的安全措施，例如设置提现白名单和限制提现频率。
完成创建并保存 API 密钥。 创建完成后，HTX 会生成 API Key 和 Secret Key。 请务必妥善保存 Secret Key，这是你唯一一次看到 Secret Key 的机会。 Secret Key 类似于密码，用于验证 API 请求的身份。API Key 可以用于识别你的账户，但没有 Secret Key 则无法执行敏感操作。如果 Secret Key 丢失，你将无法使用该 API 密钥，并且必须重新创建一个新的 API 密钥。建议将 API Key 和 Secret Key 存储在安全的地方，例如使用密码管理器或加密的配置文件。

使用 HTX API 密钥

获得API密钥后，你就可以开始使用HTX API了。通常，你需要使用编程语言（如Python、Java、JavaScript等）编写代码，并通过HTTP请求与HTX API进行交互。

以下是一个使用Python和requests库进行API请求的简单示例，用于查询账户余额：

import requests import hashlib import hmac import time import

替换为你的API Key和Secret Key

为了安全地访问交易所或交易平台的API，你需要配置你的API Key和Secret Key。 API Key用于标识你的身份，而Secret Key则用于验证你的请求，类似于密码，必须妥善保管。

以下代码段展示了如何设置这些关键信息，请务必将 YOUR_API_KEY , YOUR_SECRET_KEY 和 YOUR_ACCOUNT_ID 替换为你实际的值。

api_key = "YOUR_API_KEY"
你的API Key。交易所颁发给你的唯一标识符，用于识别你的账户。

secret_key = "YOUR_SECRET_KEY"
你的Secret Key。与API Key配对使用的密钥，用于对你的API请求进行签名，确保请求的安全性。请务必将其保存在安全的地方，切勿泄露给他人。

account_id = "YOUR_ACCOUNT_ID"
你的账户ID。交易所内部用于区分不同用户的标识符。你需要提供账户ID，以便程序能够准确查询指定账户的余额和其他相关信息。不同交易所获取账户ID的方式可能不同，请参考交易所的API文档。

重要提示：

切勿将你的Secret Key提交到公共代码仓库（如GitHub）。
定期更换你的API Key和Secret Key，以提高安全性。
启用API访问限制（如IP地址限制）以防止未经授权的访问。
仔细阅读交易所的API文档，了解API的使用限制和最佳实践。

HTX API Endpoint

访问HTX交易所账户余额信息的API端点如下所示，请注意，该端点用于查询特定账户的资金情况。务必确保已获取有效的 account_id ，并妥善保管您的API密钥，防止泄露。

endpoint = "https://api.htx.com/v1/account/accounts/" + account_id + "/balance"

其中：

https://api.htx.com 是HTX API的根域名，所有API请求都以此为基础。
/v1 表示API的版本号，当前使用的版本是v1。
/account/accounts/ 表明请求的是账户相关信息。
account_id 需要替换成您具体的账户ID，用于指定要查询哪个账户的余额。这个ID可以通过创建账户API获得或者在您的HTX账户管理界面找到。
/balance 表示要获取的是该账户的余额信息。

请注意，在使用此API端点时，需要通过身份验证，通常是通过在请求头中添加API密钥和签名来实现。具体的身份验证方法请参考HTX官方API文档。

重要提示： 不正确的 account_id 可能导致API调用失败或返回错误信息。频繁或不合理的API调用可能触发HTX的风控系统，导致API访问受限。强烈建议您仔细阅读HTX API文档，了解API的使用限制和最佳实践。

构建请求参数

在构建API请求时，需要包含一系列必要的参数，以确保请求的有效性和安全性。以下是一个典型的参数集合，用于发起经过身份验证的API请求。

params 字典包含以下关键字段：

AccessKeyId : 您的API密钥，用于标识请求的发送者。这类似于用户名，API服务器使用它来查找与您的账户相关的权限和设置。请妥善保管您的AccessKeyId，避免泄露。
SignatureMethod : 用于计算请求签名的哈希算法。这里指定为 "HmacSHA256" ，表示使用HMAC-SHA256算法对请求进行签名，提供数据完整性和身份验证。这是保障数据传输安全的重要组成部分。
SignatureVersion : 签名算法的版本号。 2 表示使用的签名算法的具体版本。不同的版本可能使用不同的签名规则和安全策略。为了保证兼容性和安全性，请使用最新的版本。
Timestamp : 请求发起的时间戳，采用UTC时间格式（ "%Y-%m-%dT%H:%M:%S" ）。时间戳用于防止重放攻击，API服务器会验证请求的时间戳是否在有效范围内。确保您的系统时间与UTC时间同步。

示例代码：


params = {
     "AccessKeyId": api_key,
     "SignatureMethod":  "HmacSHA256",
     "SignatureVersion": 2,
      "Timestamp": time.strftime("%Y-%m-%dT%H:%M:%S", time.gmtime())
}

注意： 实际使用时，可能还需要添加其他参数，例如API操作名称、请求的具体数据等。请务必参考API的官方文档，了解所有必需和可选的参数。

对请求参数进行签名

在与加密货币交易所或其他Web3服务进行API交互时，对请求参数进行签名是至关重要的安全措施。签名过程确保了请求的完整性和真实性，防止请求在传输过程中被篡改或伪造。以下Python代码段展示了如何生成一个符合安全要求的签名：

def generate_signature(params, method, host, request_path, secret_key):

此函数接受五个关键参数：

params : 一个包含所有请求参数的字典。这些参数将按照其键的字母顺序进行排序，并包含在签名计算中。
method : HTTP请求方法，例如 GET、POST、PUT 或 DELETE。务必使用大写形式。
host : API端点的主机名，例如 "api.example.com"。
request_path : API端点的路径，例如 "/v1/orders"。
secret_key : 您的API密钥，必须妥善保管，切勿泄露。此密钥用于生成HMAC-SHA256签名。

该函数的核心步骤如下：

参数排序: sorted_params = sorted(params.items(), key=lambda d: d[0], reverse=False)
使用 sorted() 函数对参数字典 params 进行排序。 params.items() 返回一个包含键值对的列表，然后使用 lambda 函数指定按照键（ d[0] ）进行升序排列。排序后的参数存储在 sorted_params 列表中。
参数编码: encode_params = '&'.join(['%s=%s' % (k, params[k]) for k, params[k] in sorted_params])
接下来，将排序后的参数编码成一个字符串。使用列表推导式遍历 sorted_params 列表，将每个键值对格式化为 k=v 的形式，然后使用 & 符号将这些键值对连接起来。例如，如果 sorted_params 是 [('amount', '10'), ('symbol', 'BTC')] ，那么 encode_params 将是 amount=10&symbol=BTC 。
构建Payload: payload = [method, host, request_path, encode_params] payload = '\n'.join(payload)
创建一个包含HTTP方法、主机、请求路径和编码后的参数的列表。然后，使用换行符 ( \n ) 将列表中的元素连接成一个字符串。这个字符串将作为HMAC-SHA256算法的输入。
计算HMAC-SHA256签名: digest = hmac.new(secret_key.encode('utf8'), payload.encode('utf8'), digestmod=hashlib.sha256).digest()
使用 hmac.new() 函数创建一个HMAC对象。 secret_key 和 payload 都必须先编码为UTF-8字节串。 digestmod=hashlib.sha256 指定使用SHA256哈希算法。然后，调用 digest() 方法获取哈希值的字节串。
Base64编码: signature = base64.b64encode(digest).decode()
使用 base64.b64encode() 函数将哈希值的字节串进行Base64编码，然后解码为UTF-8字符串。这个字符串就是最终的签名。
返回签名: return signature
函数返回生成的签名。

payload  = [method, host, request_path,  encode_params]
payload =  '\n'.join(payload)

digest = hmac.new(secret_key.encode('utf8'), payload.encode('utf8'), digestmod=hashlib.sha256).digest()
signature = base64.b64encode(digest).decode()
return signature

获取主机名

在与Huobi API交互时，确定正确的主机名至关重要。主机名定义了API请求发送到的服务器地址。不同的环境可能需要不同的主机名，例如，生产环境和测试环境。

host = "api.htx.com"

上述代码片段展示了生产环境中使用的主机名。请务必使用HTTPS协议（例如： https://api.htx.com ）来确保数据传输的安全性，防止中间人攻击和数据泄露。对于模拟盘或测试环境，Huobi通常提供不同的主机名，请参考官方文档获取测试环境的主机名。

正确配置主机名是成功连接到Huobi API并执行交易或获取数据的先决条件。错误的主机名将导致连接失败或返回错误信息。在部署应用程序时，请仔细检查主机名配置，并确保其与目标环境相匹配。开发者还应注意Huobi可能会更新其API主机名，因此定期查阅官方文档以获取最新信息至关重要。

请求路径

请求路径的构建对于访问特定账户的余额至关重要。完整的请求路径为 /v1/account/accounts/ 加上目标账户的唯一标识符 account_id ，再拼接上 /balance 。这表明API版本为v1，操作目标为账户余额信息。 account_id 是一个变量，需要替换为实际的账户ID才能构成有效的API请求。例如，如果 account_id 为 12345 , 那么最终的请求路径将是 /v1/account/accounts/12345/balance 。客户端需要确保提供的 account_id 是有效且存在的，否则服务器可能会返回错误。

生成签名

为了确保API请求的安全性和完整性，需要生成数字签名。签名生成过程涉及多个参数，并依赖于特定的签名算法。通常，这个过程包括以下步骤：

参数准备： 收集所有需要参与签名计算的请求参数，这些参数通常包括公共参数（如API密钥、时间戳）和业务参数。参数必须按照特定的规则进行排序，例如按照参数名的字典顺序。
请求方法： 确定HTTP请求方法，例如 GET 或 POST 。不同的请求方法可能影响签名的生成过程。
主机地址： 提供API服务器的主机地址，例如 api.example.com 。
请求路径： 指定API的请求路径，例如 /v1/user/info 。
密钥： 使用您的私有密钥（ secret_key ）。此密钥必须保密，并仅用于签名生成。
签名算法： 应用特定的签名算法，例如HMAC-SHA256。算法的输入包括排序后的参数字符串、请求方法、主机地址、请求路径和密钥。
生成签名： 根据所选算法，计算出最终的签名字符串。

签名生成的伪代码示例：

signature = generate_signature(params, "GET", host, request_path, secret_key)

其中：

params ：参与签名计算的参数列表（已排序）。
"GET" ：HTTP请求方法。
host ：API服务器主机地址。
request_path ：API的请求路径。
secret_key ：您的私有密钥。
generate_signature ：用于生成签名的函数，其内部实现了具体的签名算法。

请注意，具体的签名算法和参数排序规则可能因API提供商而异。请务必参考API文档以获取准确的签名生成指南。不正确的签名会导致API请求被拒绝。

为API请求增加安全签名

为了保障API请求的安全性，防止篡改和伪造，必须对所有请求参数进行签名处理。签名本质上是对请求参数进行加密计算，并将计算结果附加到请求中。

具体步骤如下：

构建参数字典: 将所有请求参数（包括公共参数和业务参数）按照参数名的ASCII码升序排序，构建一个参数字典。注意，参数值必须为字符串类型。
拼接请求字符串: 将排序后的参数名和参数值用等号（=）连接，形成字符串，然后将所有参数字符串用与符号（&）连接起来。 重要: URL编码应该在签名计算之前进行。这意味着你需要对参数值进行URL编码，然后再进行签名计算。
添加密钥: 在拼接好的字符串末尾，追加您的安全密钥（Secret Key）。该密钥由服务提供方提供，用于验证请求的合法性。
计算签名: 使用指定的哈希算法（通常是SHA256或MD5）对拼接后的字符串进行哈希运算，得到签名值。将哈希结果转换为大写16进制字符串。
添加签名参数: 创建一个名为 "Signature" 的参数，并将计算得到的签名值赋给该参数。将该参数添加到请求参数字典中。例如： params["Signature"] = signature 。

在发送API请求时，请务必将包含签名的完整参数列表发送给服务器。服务器将使用相同的算法验证签名，以确保请求的真实性和完整性。

注意事项:

确保密钥的安全性，不要泄露给任何第三方。
不同的API可能使用不同的签名算法，请参考具体的API文档。
时间戳也是一个常用的参数，用于防止重放攻击。建议在签名中包含时间戳。
URL编码对于某些特殊字符是必须的，例如空格、加号等。

发送 GET 请求

在与加密货币相关的 API 交互中，发送 GET 请求是一种常见的操作，用于从服务器检索数据。以下代码展示了如何使用 Python 的 requests 库发送带有自定义头部信息的 GET 请求。

你需要定义请求头部信息。 headers 字典用于指定请求的 Content-Type 和 Accept 类型。Content-Type 通常指示发送的数据类型，而 Accept 指示客户端期望接收的数据类型。由于这里是从服务器获取数据，Content-Type 可以简单设置为"application/"，Accept 建议根据API文档定义为更具体的内容，例如"application/"表明期望服务器返回 JSON 格式的数据。

headers = {"Content-type": "application/", "Accept": "application/"}

接下来，使用 requests.get() 方法发送 GET 请求。 endpoint 变量代表 API 的目标 URL。 params 参数允许你将查询参数附加到 URL 中，这对于过滤或排序数据非常有用。 headers 参数则用于传递我们之前定义的请求头部信息。

response = requests.get(endpoint, params=params, headers=headers)

请务必根据具体的 API 端点和所需的数据格式，调整 Accept 头部信息。例如，一些 API 可能需要特定的 Content-Type 或 Accept 头部才能正确响应。通过检查 response 对象，你可以获取服务器返回的数据，并进行后续处理，例如解析 JSON 数据或处理错误代码。

处理响应

当接收到服务器的响应后，首要任务是检查HTTP状态码，以确定请求是否成功完成。 response.status_code 属性包含了服务器返回的状态码。

如果 response.status_code 等于 200，表示请求成功。接下来，我们需要从响应中提取数据。通常，服务器会以JSON格式返回数据。使用 response.() 方法可以将JSON格式的响应体解析为Python字典或列表。例如：


if response.status_code == 200:
    data = response.()
    print(.dumps(data, indent=4, ensure_ascii=False))
else:
    print(f"请求失败，状态码：{response.status_code}")
    print(response.text)

.dumps(data, indent=4, ensure_ascii=False) 用于将Python对象格式化为JSON字符串，并进行美化输出（缩进为4个空格），同时 ensure_ascii=False 确保中文字符能正确显示，而不是显示为Unicode转义序列。

如果 response.status_code 不等于 200，则表示请求失败。常见的状态码包括 400 (客户端错误，例如请求参数错误), 401 (未授权), 403 (禁止访问), 404 (未找到) 和 500 (服务器内部错误)。此时，应该打印错误信息，并查看 response.text 以获取更详细的错误信息。 response.text 属性包含了服务器返回的原始响应内容，可能包含错误描述或其他有用的调试信息。

代码说明：

需要安装 requests 库，这是一个流行的Python HTTP客户端库，用于发送HTTP请求。使用以下命令安装： pip install requests 。这将允许你的Python脚本与HTX API交互。
替换代码中的 YOUR_API_KEY 、 YOUR_SECRET_KEY 和 YOUR_ACCOUNT_ID 为你实际从HTX交易所获得的API密钥、密钥以及账户ID。这些凭证用于验证你的身份并授权访问你的账户数据。 API密钥和密钥应妥善保管，避免泄露，否则可能导致账户安全风险。
该代码使用HMAC-SHA256算法对请求进行签名，这是一种常用的加密散列函数，可确保请求的完整性和真实性。签名过程涉及使用你的密钥对请求参数进行哈希处理，并将生成的签名附加到请求头中。 HTX API服务器会验证此签名，以确认请求是否来自授权用户且未被篡改。
代码发送一个GET请求到HTX API的账户余额endpoint (例如： /v1/account/accounts/{account_id}/balance )，并打印响应结果。账户余额endpoint返回你账户中各种加密货币的余额信息。响应结果通常是JSON格式，包含各种资产的可用余额、冻结余额等详细信息。你可以使用这些信息来监控你的账户资金状况。

这只是一个简单的示例，展示了如何使用Python和HTX API获取账户余额。 HTX API提供了更丰富的功能，包括现货交易、合约交易、杠杆交易、OTC交易、财务管理、数据分析等。你可以进行交易下单、撤单，查询历史订单和当前持仓，获取实时的市场数据（例如：交易对的价格、交易量、深度信息等）。还可以访问历史K线数据、交易对信息、交易所公告等。你需要参考HTX API的官方文档，了解更多详细信息，包括每个endpoint的请求方法、参数、响应格式、错误代码等。详细阅读官方文档对于充分利用HTX API至关重要。

API 密钥的安全注意事项

使用 API 密钥进行交易至关重要，务必高度重视以下安全措施，以确保您的资产安全和交易顺利进行：

Secret Key 的极致保密。 Secret Key 是您账户的最高权限凭证，绝对不能泄露。切勿以任何形式将 Secret Key 存储在不安全的存储介质中，包括但不限于：明文文本文件、邮件、聊天记录、云盘、源代码仓库（如 GitHub、GitLab）等。强烈推荐使用专业的、安全的密码管理工具（如 LastPass, 1Password）或硬件钱包（如 Ledger, Trezor）来加密存储 Secret Key。硬件钱包将 Secret Key 存储在离线设备中，能有效防止网络攻击。
最小权限原则。 在创建 API 密钥时，严格遵循最小权限原则，仅授予该密钥完成特定任务所需的最小权限集合。例如，如果您的 API 密钥仅用于获取市场行情数据，则绝对不应授予其任何交易、提现或账户管理权限。对于不同的应用场景，创建多个具有不同权限的 API 密钥，并严格管理各个密钥的用途。
API 密钥的定期轮换。 即使未发生任何可疑的安全事件，仍然强烈建议您定期更换 API 密钥，例如每 3 个月或 6 个月更换一次。定期轮换 API 密钥可以有效降低密钥泄露后造成的潜在风险。更换密钥后，务必及时更新所有使用该密钥的应用程序和服务。
API 使用行为的持续监控与审计。 对 API 密钥的使用情况进行持续的监控和审计至关重要。密切关注以下关键指标：交易量、请求频率、请求来源 IP 地址、请求时间等。如果发现任何异常活动，例如超出预期的交易量、来自未知 IP 地址的请求、非工作时间的请求等，立即禁用该 API 密钥并展开全面的安全调查。启用 API 日志记录功能，以便更好地追踪和分析 API 使用行为。
IP 白名单的严格配置。 充分利用 HTX 提供的 IP 白名单功能。配置 IP 白名单后，只有来自指定 IP 地址的请求才能使用该 API 密钥。这可以有效防止 API 密钥被盗用后被用于恶意攻击。确保 IP 白名单中的 IP 地址是可信的、静态的，并定期审查和更新 IP 白名单，删除不再需要的 IP 地址。
公共网络使用的严格禁止。 坚决避免在公共 Wi-Fi 网络或任何不安全的网络环境中使用 API 密钥进行交易或访问敏感数据。公共 Wi-Fi 网络存在中间人攻击的风险，攻击者可能截获您的 API 密钥和交易数据。建议使用安全的、加密的 VPN 连接来保护您的网络流量。

HTX API 的应用场景

HTX API的应用场景极其广泛，涵盖了加密货币交易和投资的多个方面。其灵活性和强大功能使得开发者能够构建各种定制化解决方案，满足不同的需求。

自动化交易： 开发者可以通过HTX API编写智能交易机器人，根据预先设定的交易规则、指标和算法，实现全天候的自动交易。这包括设定止损点、止盈点、追踪止损、以及根据市场深度和订单簿情况进行智能下单等高级功能。自动化交易显著降低了人工干预的需求，提升了交易效率，并能更好地执行复杂的交易策略。
量化交易： HTX API允许量化交易者获取丰富的历史市场数据，例如K线数据、交易量数据、订单簿快照等。基于这些数据，可以构建复杂的数学模型和统计模型，例如时间序列分析、机器学习模型等，来预测市场趋势和价格波动。量化交易旨在通过算法发现市场中的潜在机会，并自动执行交易策略，以实现更高的回报。
数据分析： HTX API提供实时的市场数据流，包括价格、交易量、深度图等。开发者可以使用这些数据进行深入的市场分析，例如识别市场趋势、计算波动率、评估风险、监控大额交易等。这些分析结果可以为投资者提供更全面的市场信息，帮助他们做出更明智的投资决策，优化投资组合，降低投资风险。
集成到第三方应用： HTX API可以无缝集成到各种第三方应用程序中，例如专业的交易平台、数字资产钱包、投资组合管理工具、以及财务分析软件等。这使得这些应用能够直接访问HTX交易所的交易功能和市场数据，从而为用户提供更便捷、更全面的加密货币交易和管理体验。开发者还可以利用API构建定制化的用户界面和交易工具，满足特定用户的需求。

通过高效、稳定的HTX API，用户能够构建个性化的加密货币交易生态系统，显著提高交易效率，实时获取全面的市场信息，并有机会实现更优的投资回报。 API的强大功能为高级交易策略的执行和创新型金融产品的开发提供了坚实的基础。该API是连接HTX交易所和更广阔的数字资产世界的桥梁。