Вы смотрели в консоли, что выведет str(hashlib.sha256(...)) ?
А выведет что-то типа:
'<sha256 HASH object @ 0x6ffffebcc88>'
Как выше написали надо sign.digest() или sign.hexdigest(), смотря в каком виде апи хочет.
Ну и вряд ли голая подпись суется в POST, судя по доке, нужно что-то типа:
requests.get(..., params={"sign":sign.hexdigest()})
А может, там в json надо передавать параметры.
