All
Filtrovat podle:
Jak si mohu na účet vložit hotovost?
Potřebuji pomoc s ověřením účtu
Proč se nemohu přihlásit ke svému účtu?
Jsou nějaké poplatky za výběr kryptoměn?
Potřebuji pomoc s přihlášením do svého účtu
Jak vytvořit API klíč na Kraken Pro
Naposledy aktualizováno: 31. března 2025
API klíče jsou jednou z primárních součástí ověřování API; jsou ekvivalentem API pro uživatelské jméno a heslo vašeho účtu Kraken.
API klíče jsou vyžadovány pro volání jakýchkoli koncových bodů API specifických pro účet (neboli soukromých), jmenovitě koncových bodů pro správu účtu, obchodování, financování a výdělky. API klíče nejsou vyžadovány pro volání koncových bodů API pro tržní data (neboli veřejných), jelikož koncové body tržních dat nejsou spojeny s žádným konkrétním účtem Kraken.
API klíče mohou být použity jakýmkoli softwarem, který interaguje s našimi trhy a účty, jako jsou naši klienti příkazového řádku REST API, některé mobilní aplikace, obchodní boti třetích stran a mnoho dalších produktů/služeb.
Vytvoření API klíče
- •
Otevřete menu účtu (klikněte na ikonu člověka v pravém horním rohu stránky)
- •
Vyberte možnost Nastavení
- •
Přejděte na záložku API a poté klikněte na "Vytvořit API klíč" (API klíč budete moci nakonfigurovat v dalších krocích)
Konfigurace API klíče
API klíče mají několik nastavení a možností, které je nutné nakonfigurovat předtím, než bude možné API klíč použít, zejména název/popis a přístupová oprávnění.
Název klíče
Název klíče je v podstatě název API klíče a může to být téměř cokoli, co preferujete, pokud je popis jedinečný (odlišný od popisů jakýchkoli jiných API klíčů na stejném účtu).
Je osvědčeným postupem dát svému API klíči výstižný název, aniž byste odhalili citlivé informace. (například "Obchodní klíč", "Klíč pro správu účtu", "Python API klíč 6" nebo "Klíč mobilní aplikace").
Oprávnění klíče
Oprávnění klíče určují, které koncové body API specifické pro účet (soukromé) smí API klíč volat:
Prostředky
- •
Dotaz na prostředky je vyžadován pro koncové body API, které se dotazují na informace o zůstatku účtu, jako jsou Balance a TradeBalance.
- •
Vklad prostředků je vyžadován pro koncové body financování související s vklady, jako jsou DepositMethods a DepositAddresses.
- •
Výběr prostředků je vyžadován pro koncové body financování související s výběry, jako jsou WithdrawInfo, Withdraw a WithdrawCancel.
Objednávky a obchody
- •
Dotaz na otevřené objednávky a obchody je vyžadován pro koncové body API, které se dotazují na již existující objednávky a maržové pozice, jako jsou OpenOrders, QueryOrders a OpenPositions.
- •
Dotaz na uzavřené objednávky a obchody je vyžadován pro koncové body, které se dotazují na dříve uzavřené/zrušené objednávky a maržové pozice, jako jsou ClosedOrders, QueryOrders a QueryTrades.
- •
Upravit objednávky je vyžadováno pro obchodní koncové body, které zadávají nové objednávky, jako jsou AddOrder, EditOrder a AddOrderBatch.
- •
Zrušit/Uzavřít objednávky je vyžadováno pro obchodní koncové body, které ruší otevřené nebo čekající objednávky, jako jsou CancelOrder, CancelAll a CancelOrderBatch.
Data
- •
Dotaz na položky účetní knihy je vyžadován pro koncové body API, které načítají historická data účtu z účetní knihy, konkrétně Ledgers a QueryLedgers.
- •
Export dat je vyžadován pro koncové body, které exportují (stahují) účetní knihu, konkrétně AddExport, RetrieveExport, ExportStatus a RemoveExport.
Jako příklad správného použití oprávnění API klíče zvažte API klíč, který je poskytnut třetí straně pro obchodní účely. Takový API klíč by rozhodně vyžadoval oprávnění Upravit objednávky a Zrušit/Uzavřít objednávky, pravděpodobně by vyžadoval oprávnění Dotaz na otevřené objednávky a obchody, ale téměř jistě by nevyžadoval oprávnění Výběr prostředků.
Správná konfigurace oprávnění by umožnila klientovi API provádět obchody pro účet, ale zabránila by klientovi API v přístupu k jakýmkoli informacím o účtu nebo provádění úkolů financování.
Volitelná nastavení
Zbývající nastavení API klíče jsou vyžadována pouze pro pokročilejší konfigurace, proto je lze obvykle ponechat na jejich výchozích hodnotách:
- •
Rozhraní WebSocket je vyžadováno pro získání ověřovacího tokenu pro WebSocket API prostřednictvím koncového bodu GetWebSocketsToken.
- •
Omezení IP adresy je bezpečnostní funkce, která omezuje použití API klíče na konkrétní IP adresy na straně klienta.
- •
Expirace klíče lze použít k vytvoření API klíče, který funguje pouze po určitou dobu, například klíče, který je platný pouze 1 týden.
- •
Dotaz na počáteční/koncový datum/čas je nastavení, které omezuje požadavky na historická data účtu na konkrétní časový rámec, například klíč, který by mohl načíst historii obchodování z tohoto roku, ale ne z předchozích let.
- •
Vlastní Nonce okno je nastavení používané k překonání síťových problémů, které by mohly způsobit, že požadavky API dorazí mimo pořadí, a to poskytnutím krátkého časového rámce (1 sekunda, 10 sekund atd.), během kterého požadavky API s neplatným nonce (hodnota nonce nižší než dříve použitá hodnota nonce) nezpůsobí chybu neplatného nonce.
Jakmile jsou nastavení API klíče vhodně nakonfigurována, nový API klíč lze vytvořit kliknutím na tlačítko Generovat klíč.
API klíč, soukromý klíč a QR kód by měly být považovány za stejné jako vaše uživatelské jméno/heslo. Uložte je prosím do správce hesel, pokud k nim budete potřebovat později znovu přistupovat. Neukládejte je v nešifrovaném formátu!
Použití API klíče
API klíče se skládají z páru veřejného a soukromého klíče, přičemž oba musí být poskytnuty softwaru klienta API.
API klíče lze poskytnout různými způsoby, například:
- •
Pár klíčů lze zkopírovat a vložit jako prostý text přímo do kódu klienta API. Příklad: Metoda použitá naším PHP API klientem.
- •
Pár klíčů lze zkopírovat a vložit do souborů s prostým textem, ke kterým má klient API přístup. Příklad: Metoda použitá naším klientem API příkazového řádku.
Poznámka: Soukromý klíč je některým softwarem klienta API také označován jako API secret (nebo jen jako secret).
2FA pro API klíč
API klíče již poskytují bezpečný způsob ověřování přístupu API k účtu Kraken, ale jejich zabezpečení lze ještě více posílit přidáním dvoufaktorové autentizace (2FA).
2FA pro API klíč lze přidat k již existujícímu API klíči prostřednictvím stránky Zabezpečení a může používat buď statické heslo, nebo Google Authenticator.
Poznámka: Přidání 2FA k API klíči také vyžaduje, aby klient API podporoval 2FA (poskytoval data 2FA pro každé volání soukromých metod API), jinak by místo požadovaného výstupu API byla vrácena neočekávaná chyba.
Přečtěte si více o tom, jak 2FA funguje pro API klíče zde.