Sådan opretter du en API-nøgle på Kraken Pro

Senest opdateret: 31. marts 2025

API-nøgler er en af de primære komponenter i API-godkendelse; de er API-ækvivalenten til dit Kraken-kontos brugernavn og adgangskode.

API-nøgler er påkrævet for at kalde ethvert kontospecifikt (også kendt som privat) API-slutpunkt, nemlig slutpunkterne for kontostyring, handel, finansiering og indtjening. API-nøgler er ikke påkrævet for at kalde markedsdata (også kendt som offentlige) API-slutpunkter, da markedsdataslutpunkterne ikke er forbundet med en specifik Kraken-konto.

API-nøgler kan bruges af enhver software, der interagerer med vores markeder og konti, såsom vores REST API kommandolinjeklienter, nogle mobilapps, tredjeparts handelsbots og mange andre produkter/tjenester.

Oprettelse af en API-nøgle

•
Log ind på din Kraken-konto på Kraken Pro
•
Åbn kontomenuen (klik på menneskeikonet i øverste højre hjørne af siden)
•
Vælg indstillingen Indstillinger

•
Gå til fanen API, og klik derefter på "Opret API-nøgle" (du vil kunne konfigurere din API-nøgle i de næste trin)

Konfiguration af en API-nøgle

API-nøgler har flere indstillinger og muligheder, der skal konfigureres, før API-nøglen kan bruges, især navn/beskrivelse og adgangstilladelser.

Nøglenavn

Nøglenavnet er i bund og grund navnet på API-nøglen og kan være næsten hvad som helst, du foretrækker, så længe beskrivelsen er unik (forskellig fra beskrivelserne af andre API-nøgler på den samme konto).

Det er god praksis at give din API-nøgle et beskrivende navn uden at afsløre følsomme oplysninger. (f.eks. "Handelsnøgle", "Kontostyringsnøgle", "Python API-nøgle 6" eller "Mobilapp-nøgle").

Nøgle-tilladelser

Nøgle-tilladelserne bestemmer, hvilke kontospecifikke (private) API-slutpunkter API-nøglen har tilladelse til at kalde:

Midler

•
Forespørg midler er påkrævet for de API-slutpunkter, der forespørger kontosaldooplysninger, såsom Balance og TradeBalance.
•
Indbetal midler er påkrævet for finansieringsslutpunkterne relateret til indbetalinger, såsom DepositMethods og DepositAddresses.
•
Hæv midler er påkrævet for finansieringsslutpunkterne relateret til udbetalinger, såsom WithdrawInfo, Withdraw og WithdrawCancel.

Ordrer & handler

•
Forespørg åbne ordrer & handler er påkrævet for de API-slutpunkter, der forespørger allerede eksisterende ordrer og marginpositioner, såsom OpenOrders, QueryOrders og OpenPositions.
•
Forespørg lukkede ordrer & handler er påkrævet for de slutpunkter, der forespørger tidligere lukkede/annullerede ordrer og marginpositioner, såsom ClosedOrders, QueryOrders og QueryTrades.
•
Rediger ordrer er påkrævet for handels-slutpunkterne, der placerer nye ordrer, såsom AddOrder, EditOrder og AddOrderBatch.
•
Annuller/luk ordrer er påkrævet for handels-slutpunkterne, der annullerer åbne eller afventende ordrer, såsom CancelOrder, CancelAll og CancelOrderBatch.

Data

•
Forespørg hovedbogsindgange er påkrævet for de API-slutpunkter, der henter historiske kontodata fra kontohovedbogen, nemlig Ledgers og QueryLedgers.
•
Eksporter data er påkrævet for de slutpunkter, der eksporterer (downloader) kontohovedbogen, nemlig AddExport, RetrieveExport, ExportStatus og RemoveExport.

Som et eksempel på korrekt brug af API-nøgle-tilladelser kan man overveje en API-nøgle, der gives til en tredjepart til handelsformål. En sådan API-nøgle ville helt sikkert kræve tilladelserne Rediger ordrer og Annuller/luk ordrer, ville sandsynligvis kræve tilladelsen Forespørg åbne ordrer & handler, men ville næsten helt sikkert ikke kræve tilladelsen Hæv midler.

Korrekt konfiguration af tilladelserne ville give API-klienten mulighed for at foretage handler for kontoen, men ville forhindre API-klienten i at få adgang til kontooplysninger eller udføre finansieringsopgaver.

Valgfrie indstillinger

De resterende API-nøgleindstillinger er kun påkrævet for mere avancerede konfigurationer, og de kan derfor normalt beholdes med deres standardværdier:

•
WebSocket-grænseflade er påkrævet for at hente et godkendelsestoken til WebSocket API'erne via GetWebSocketsToken-slutpunktet.
•
IP-adressebegrænsning er en sikkerhedsfunktion, der begrænser brugen af API-nøgler til specifikke klient-side IP-adresser.
•
Nøgleudløb kan bruges til at oprette en API-nøgle, der kun fungerer i en bestemt periode, f.eks. en nøgle, der kun er gyldig i 1 uge.
•
Forespørgsel Start-/Slutdato/-tid er en indstilling, der begrænser anmodninger om historiske kontodata til en specifik tidsramme, såsom en nøgle, der kunne hente handelshistorik fra dette år, men ikke fra tidligere år.
•
Brugerdefineret Nonce-vindue er en indstilling, der bruges til at overvinde netværksproblemer, der kan få API-anmodninger til at ankomme ude af rækkefølge, ved at give en kort tidsramme (1 sekund, 10 sekunder osv.), hvor API-anmodninger med en ugyldig nonce (en nonce-værdi lavere end en tidligere brugt nonce-værdi) ikke vil forårsage en ugyldig nonce-fejl.

Når API-nøgleindstillingerne er konfigureret korrekt, kan den nye API-nøgle oprettes ved at klikke på knappen Generer nøgle.

API-nøglen, den private nøgle og QR-koden skal behandles på samme måde som dit brugernavn/adgangskode. Gem dem venligst i en adgangskodeadministrator, hvis du skal have adgang til dem igen senere. Gem dem ikke i et ukrypteret format!

Brug af en API-nøgle

API-nøgler består af et offentligt og privat nøglepar, som begge skal leveres til API-klientsoftwaren.

API-nøgler kan leveres på forskellige måder, for eksempel:

•
Nøgleparret kunne kopieres og indsættes som almindelig tekst direkte i API-klientkoden. Eksempel: Metoden brugt af vores PHP API-klient.
•
Nøgleparret kunne kopieres og indsættes i almindelige tekstfiler, som API-klienten kan få adgang til. Eksempel: Metoden brugt af vores kommandolinje API-klient.

Bemærk: Den private nøgle er også kendt som API-hemmeligheden (eller blot som hemmeligheden) af noget API-klientsoftware.

2FA til API-nøgle

API-nøgler giver allerede en sikker måde at godkende API-adgang til en Kraken-konto, men deres sikkerhed kan forbedres yderligere ved at tilføje tofaktorautentificering (2FA).

API-nøgle 2FA kan tilføjes til en allerede eksisterende API-nøgle via sikkerhedssiden og kan bruge enten en statisk adgangskode eller Google Authenticator.

Bemærk: Tilføjelse af 2FA til en API-nøgle kræver også, at API-klienten understøtter 2FA (leverer 2FA-data for hvert kald til de private API-metoder), ellers ville en uventet fejl blive returneret i stedet for den ønskede API-output.

Læs mere om, hvordan 2FA fungerer for API-nøgler her.