All
Filtrovat podle:
Jak si mohu na účet vložit hotovost?
Potřebuji pomoc s ověřením účtu
Proč se nemohu přihlásit ke svému účtu?
Jsou nějaké poplatky za výběr kryptoměn?
Potřebuji pomoc s přihlášením do svého účtu
Jak vytvořit API klíč pro spot
Last updated: 8. 8. 2025
API klíče jsou jednou z hlavních součástí ověřování a zabezpečení API; jsou ekvivalentem uživatelského jména a hesla vašeho účtu Kraken.
API klíče jsou nutné pro volání jakýchkoli koncových bodů API specifických pro daný účet (soukromých), jako jsou koncové body proúdaje o účtu, obchodování, financování a výdělky. K volání koncových bodů API stržními údaji (veřejnými) nejsou vyžadovány API klíče, protože koncové body s tržními údaji nejsou spojeny s žádným konkrétním účtem Kraken.
API klíče mohou být použity jakýmkoli softwarem, který komunikuje s našimi trhy a účty, jako jsou naše klienty příkazového řádku REST API, mobilní aplikace a obchodní platformy třetích stran, obchodní roboti třetích stran a různé další produkty/služby.
- •
Vytvoření API klíče
- •
Konfigurace API klíče (oprávnění/nastavení)
- •
Používání API klíče
- •
Dvoufaktorové ověření API klíče (2FA)
Vytvoření API klíče
- •
Otevřete nabídku účtu (klikněte na ikonu profilu v pravém horním rohu stránky).
- •
Vyberte možnost Nastavení.
- •
Vyberte kartu API a klikněte na Vytvořit API klíč.
Konfigurace API klíče
API klíče mají několik nastavení a možností, které je třeba nakonfigurovat předtím, než lze API klíč použít, zejména název/popis a přístupová oprávnění.
Popis klíče
Popis klíče je v podstatě název API klíče a může to být téměř cokoli, co si přejete, pokud je popis jedinečný (odlišný od popisů všech ostatních API klíčů na stejném účtu).
Ve výchozím nastavení bude popis klíče obsahovat něco jako „api-key-1605316109249“. Tento výchozí popis lze ponechat nebo změnit na popisnější název (například „Klíč pro obchodování“, „Klíč pro správu účtu“, „Klíč API Python 6“ nebo „Klíč pro mobilní aplikaci“).
Oprávnění klíče
Oprávnění klíčů určují, které konkrétní (soukromé) koncové body API může API klíč volat:
Prostředky
- •
Oprávnění Dotaz na prostředky je vyžadováno pro koncové body API, které se dotazují na informace o zůstatku účtu, například Balance a TradeBalance.
- •
Oprávnění Vložit prostředky je vyžadováno pro koncové body financování související s vklady, například DepositMethods a DepositAddresses.
- •
Oprávnění Vybrat prostředky je vyžadováno pro koncové body financování související s výběry, například WithdrawInfo, Withdraw a WithdrawCancel.
Příkazy a obchody
- •
Oprávnění Dotaz na otevřené příkazy a obchody je vyžadováno pro koncové body API, které se dotazují na již existující příkazy a maržové pozice, například OpenOrders, QueryOrders a OpenPositions.
- •
Oprávnění Dotaz na uzavřené příkazy a obchody je vyžadováno pro koncové body, které se dotazují na dříve uzavřené/zrušené příkazy a maržové pozice, například ClosedOrders, QueryOrders a QueryTrades.
- •
Oprávnění Upravit příkazy je vyžadováno pro obchodní koncové body, které zadávají nové příkazy, například AddOrder, EditOrder aAddOrderBatch.
- •
Oprávnění Stornovat/zavřít příkazy je vyžadováno pro obchodní koncové body, které ruší otevřené nebo čekající příkazy, například CancelOrder, CancelAll a CancelOrderBatch.
Jiný
- •
Oprávnění Dotaz na položky v účetní knize je vyžadováno pro koncové body API, které získávají historické údaje o účtu z účetní knihy, konkrétně Ledgers a QueryLedgers.
- •
Oprávnění Exportovat data je vyžadováno pro koncové body, které exportují (stahují) účetní knihu, konkrétně AddExport, RetrieveExport, ExportStatus a RemoveExport.
- •
Oprávnění Přístup k WebSockets API je vyžadováno pro získání ověřovacího tokenu pro WebSocket API prostřednictvím koncového bodu GetWebSocketsToken.
Jako příklad správného použití oprávnění API klíče uveďme API klíč, který je poskytnut třetí straně pro obchodní účely. Takový API klíč by určitě vyžadoval oprávnění Upravit příkazy a Stornovat/zavřít příkazy, pravděpodobně by vyžadoval oprávnění Dotaz na otevřené příkazy a obchody, ale téměř jistě by nevyžadoval oprávnění Vybrat prostředky.
Vhodná konfigurace oprávnění by klientu rozhraní API umožnila provádět obchody pro daný účet, ale zabránila by mu v přístupu k jakýmkoli informacím o účtu nebo provádění úkolů financování.
Volitelná nastavení
Zbývající nastavení API klíče jsou vyžadována pouze u pokročilejších konfigurací, proto je lze obvykle ponechat na výchozích hodnotách:
- •
Okno jednorázového klíče je nastavení používané k překonání síťových problémů, které mohou způsobit, že požadavky API dorazí v nesprávném pořadí, a to tím, že poskytuje krátký časový rámec (1 sekunda, 10 sekund atd.), během kterého požadavky API s neplatným jednorázovým klíčem (hodnota jednorázového klíče nižší než dříve použitá hodnota jednorázového klíče) nezpůsobí chybu neplatného jednorázového klíče.
- •
Přidávání IP adres na seznam povolených je bezpečnostní funkce, která omezuje použití API klíče na konkrétní IP adresy na straně klienta.
- •
Vypršení platnosti klíče lze použít k vytvoření API klíče, který funguje pouze po určitou dobu, například klíče platného pouze po dobu 1 týdne.
- •
Datum/čas zahájení/ukončení dotazu je nastavení, které omezuje požadavky na historii údajů o účtu na konkrétní časové období, například klíč, který může načíst historii obchodů z tohoto roku, ale ne z předchozích let.
Jakmile jsou nastavení API klíče správně nakonfigurována, nový API klíč lze vytvořit kliknutím na tlačítko Vygenerovat klíč.
DŮLEŽITÉ: S API klíčem, soukromým klíčem a QR kódem je třeba zacházet stejně jako s uživatelským jménem a heslem. Pokud je budete potřebovat později znovu použít, uložte je do správce hesel. Neukládejte je v nešifrovaném formátu!
Používání API klíče
API klíče se skládají z páru veřejného a soukromého klíče, které musí být poskytnuty softwaru klientu API.
API klíče mohou být poskytovány různými způsoby, například:
- •
Pár klíčů lze zkopírovat a vložit jako prostý text přímo do kódu klientu API. Příklad: Metoda používaná naším klientem PHP API.
- •
Pár klíčů lze zkopírovat a vložit do textových souborů, ke kterým má přístup klient API. Příklad: Metoda používaná naším klientem API příkazového řádku.
Poznámka: Soukromý klíč je v některých klientských programech API známý také jako tajný klíč API (nebo prostě jako tajný klíč).
2FA pro API klíč
API klíče již poskytují bezpečný způsob ověřování přístupu API k účtu Kraken, ale jejich bezpečnost lze ještě více zvýšit přidáním dvoufaktorového ověřování (2FA).
2FA API klíče lze přidat k již existujícímu API klíči na stránce Zabezpečení a lze použít buď statické heslo, nebo Google Authenticator.
Poznámka: Přidání 2FA k API klíči také vyžaduje, aby klient API podporoval 2FA (poskytoval data 2FA pro každé volání soukromých metod API), jinak by místo požadovaného výstupu API byla vrácena neočekávaná chyba.
Více informací o tom, jak funguje 2FA pro klíče API, naleznete zde.