Аутентификация Вашего Запроса
Чтобы проверить подлинность запроса с помощью пары ключ/секрет API, необходимо включить следующие параметры в параметры POST или полезные данные JSON вашего запроса:

api_key  (string) - созданный вами ключ API.
nonce  (int) - случайное целое число. Каждый запрос должен иметь более высокое значение nonce, чем предыдущий. Например, можно использовать текущую метку времени UNIX.
signature  (string)-подпись HMAC-SHA256 закодированных в JSON параметров запроса , подписанная с использованием секрета API, который был сгенерирован вместе с ключом api_key . Эти параметры включают api_key и nonce . Затем эта подпись должна быть добавлена к параметрам запроса.

и заодно ключ в профиле аккаунта смени - раз уж тут его засветил

в доступе к бд, очевидно же

собираю параметры в кучку, как требуется строка число,
var params = {};
   params.api_key = api_key;
   params.nonce = Math.round(new Date().getTime() / 1000);  
 params.market = String(req.headers['market']);
 params.currency = String(req.headers['currency']);
 params.side = String(req.headers['side']);
 params.type = String(req.headers['type']);
 params.amount = parseFloat(amount);
 params.limit_price = parseFloat(price);
формирую сигнатуру
var hash = CryptoJS.HmacSHA256(CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse(JSON.stringify(params))), api_secret).toString()
params.signature = hash;

шмаляю запрос и получаю инвалид
requestA.post({url:'url', formData: params}, function(err,httpResponse,body){