All
Filtrer efter:
Hvordan indbetaler jeg kontanter på min konto?
Jeg har brug for hjælp til kontoverificering
Hvorfor kan jeg ikke få adgang til min konto?
Er der gebyrer for kryptoudbetaling?
Jeg har brug for hjælp til at logge ind på min konto
Sådan opretter du en API-nøgle til spot
Last updated: 8. aug. 2025
API-nøgler er en af de primære komponenter i API-godkendelse og sikkerhed. De er API-ækvivalenterne til brugernavnet og adgangskoden til din Kraken-konto.
API-nøgler er nødvendige for at kalde nogen af de kontospecifikke (private) API-slutpunkter, såsom slutpunkterne account data, trading, funding og earn. API-nøgler er ikke nødvendige for at kalde market data (offentlige) API-slutpunkter, da market data-slutpunkterne ikke er knyttet til nogen specifik Kraken-konto.
API-nøgler kan bruges af enhver software, der interagerer med vores markeder og konti, såsom vores REST API-kommandolinjeklienter, tredjeparts mobilapps og handelsplatforme, tredjeparts handelsrobotter og forskellige andre produkter/tjenester.
- •
Oprettelse af en API-nøgle
- •
Konfigurering af en API-nøgle (tilladelser/indstillinger)
- •
Brug af en API-nøgle
- •
Tofaktorgodkendelse (2FA) for API-nøgle
Oprettelse af en API-nøgle
- •
Åbn kontomenuen (klik på profilikonet øverst til højre på siden).
- •
Vælg Indstillinger.
- •
Vælg fanen API, og klik på Opret API-nøgle.
Konfigurering af en API-nøgle
API-nøgler har flere indstillinger og valgmuligheder, der skal konfigureres, før API-nøglen kan bruges, især navn/beskrivelse og adgangstilladelser.
Nøglebeskrivelse
Nøglebeskrivelsen er i bund og grund navnet på API-nøglen og kan være næsten hvad som helst, du foretrækker, så længe beskrivelsen er unik (forskellig fra beskrivelserne af andre API-nøgler på den samme konto).
Som standard vil nøglebeskrivelsen blive udfyldt med noget som "api-key-1605316109249". Denne standardbeskrivelse kan bevares eller ændres til fordel for et mere beskrivende navn (f.eks. "Handelsnøgle", "Kontoadministrationsnøgle", "Python API-nøgle 6" eller "Mobilapp-nøgle").
Nøgletilladelser
Nøgletilladelserne bestemmer, hvilke kontospecifikke (private) API-slutpunkter API-nøglen har tilladelse til at kalde:
Midler
- •
Query Funds er påkrævet for de API-slutpunkter, der forespørger kontobalanceoplysninger, såsom Balance og TradeBalance.
- •
Deposit Funds er påkrævet for funding-slutpunkterne relateret til indbetalinger, f.eks. DepositMethods og DepositAddresses.
- •
Withdraw Funds er påkrævet for funding-slutpunkterne relateret til udbetalinger, f.eks. WithdrawInfo, Withdraw og WithdrawCancel.
Ordrer og Handler
- •
Query Open Orders & Trades er påkrævet for API-slutpunkterne, der forespørger allerede eksisterende ordrer og marginpositioner, f.eks. OpenOrders, QueryOrders og OpenPositions.
- •
Query Closed Orders & Trades er påkrævet for de slutpunkter, der forespørger tidligere lukkede/annullerede ordrer og marginpositioner, såsom ClosedOrders, QueryOrders og QueryTrades.
- •
Modify Orders er påkrævet for trading-slutpunkterne, der placerer nye ordrer, såsom AddOrder, EditOrder og AddOrderBatch.
- •
Cancel/Close Orders er påkrævet for trading-slutpunkterne, der annullerer åbne eller ventende ordrer, såsom CancelOrder, CancelAll og CancelOrderBatch.
Andet
- •
Query Ledger Entries er påkrævet for de API-slutpunkter, der henter historiske kontodata fra kontohovedbogen, nemlig Ledgers og QueryLedgers.
- •
Export Data er påkrævet for de slutpunkter, der eksporterer (downloader) kontohovedbogen, nemlig AddExport, RetrieveExport, ExportStatus og RemoveExport.
- •
Access WebSockets API er påkrævet for at hente et godkendelsestoken til WebSocket API'erne via slutpunktet GetWebSocketsToken.
Som et eksempel på korrekt brug af API-nøgletilladelser kan man forestille sig en API-nøgle, der gives til en tredjepart til handelsformål. En sådan API-nøgle ville helt sikkert skulle have tilladelserne Modify Orders og Cancel/Close Orders, ville sandsynligvis kræve tilladelsen Query Open Orders & Trades, men ville næsten helt sikkert ikke kræve tilladelsen Withdraw Funds.
En korrekt konfiguration af tilladelserne ville tillade, at API-klienten kan foretage handler for kontoen, men ville forhindre API-klienten i at få adgang til kontooplysninger eller udføre finansieringsopgaver.
Valgfri indstillinger
De resterende API-nøgleindstillinger er kun nødvendige for mere avancerede konfigurationer og kan derfor normalt holdes på deres standardværdier:
- •
Nonce-periode er en indstilling, der bruges til at overvinde netværksproblemer, der kan få API-anmodninger til at ankomme i forkert rækkefølge, ved at give et kort tidsrum (1 sekund, 10 sekunder osv.), hvor API-anmodninger med en ugyldig nonce (en nonce-værdi, der er lavere end en tidligere brugt nonce-værdi), ikke vil forårsage en ugyldig nonce-fejl.
- •
IP whitelisting er en sikkerhedsfunktion, der begrænser brugen af API-nøgler til specifikke klient-IP-adresser.
- •
Nøgleudløb kan bruges til at oprette en API-nøgle, der kun fungerer i en bestemt periode, såsom en nøgle, der kun er gyldig i 1 uge.
- •
Forespørg på start/slutdato/tid er en indstilling, der begrænser anmodninger om historiske kontodata til en bestemt tidsramme, såsom en nøgle, der kan hente handelshistorik fra dette år, men ikke fra tidligere år.
Når API-nøgleindstillingerne er konfigureret korrekt, kan den nye API-nøgle oprettes ved at klikke på knappen Generér nøgle.
VIGTIGT: API-nøglen, den private nøgle og QR-koden skal behandles på samme måde som dit brugernavn/adgangskode. Gem dem i en adgangskodeadministrator, hvis du har brug for at få adgang til dem igen senere. Gem dem ikke i et ukrypteret format!
Brug af en API-nøgle
API-nøgler består af et offentligt og et privat nøglepar, som begge skal gives til API-klientsoftwaren.
API-nøgler kan angives på forskellige måder, for eksempel:
- •
Nøgleparret kan kopieres og indsættes som almindelig tekst direkte i API-klientkoden. Eksempel: Metoden bruges af vores PHP API-klient.
- •
Nøgleparret kan kopieres og indsættes i almindelige tekstfiler, som API-klienten kan få adgang til. Eksempel: Metoden bruges af vores kommandolinje API-klient.
Bemærk: Den private nøgle er også kendt som API-hemmeligheden (eller blot som hemmeligheden) i nogle API-klientsoftware.
2FA til API-nøgle
API-nøgler giver allerede en sikker måde at godkende API-adgang til en Kraken-konto på, men deres sikkerhed kan forbedres endnu mere ved at tilføje tofaktorgodkendelse (2FA).
API-nøgle 2FA kan tilføjes til en allerede eksisterende API-nøgle via sikkerhedssiden og kan bruge enten en statisk adgangskode eller Google Authenticator.
Bemærk: Tilføjelse af 2FA til en API-nøgle kræver også, at API-klienten understøtter 2FA (giver 2FA-data for hver kald til de private API-metoder), ellers ville der blive returneret en uventet fejl i stedet for det ønskede API-output.
Læs mere om, hvordan 2FA fungerer for API-nøgler her.