All
Filtern nach:
Wie zahle ich Cash auf mein Konto ein?
Ich brauche Hilfe bei der Kontoverifizierung
Warum kann ich nicht auf mein Konto zugreifen?
Gibt es Gebühren für das Auszahlen von Krypto?
Ich brauche Hilfe bei der Anmeldung bei meinem Konto
So erstellst du einen Spot-API-Schlüssel
Last updated: 8. Aug. 2025
API keys are one of the primary components of API authentication and security; they are the API equivalent of your Kraken account's username and password.
API keys are required to call any of the account specific (private) API endpoints, such as the account data, trading, and funding, and earn endpoints. API keys are not required to call the market data (public) API endpoints, as the market data endpoints are not associated with any specific Kraken account.
API keys can be used by any software that interacts with our markets and accounts, such as our REST API command line clients, third party mobile apps and trading platforms, third party trading bots, and various other products/services.
- •
Einen API-Schlüssel erstellen
- •
Konfigurieren eines API-Schlüssels (Berechtigungen/Einstellungen)
- •
Verwendung eines API-Schlüssels
- •
API-Schlüssel Zwei-Faktor-Authentifizierung (2FA)
Einen API-Schlüssel erstellen
- •
Öffne das Kontomenü (klicke auf das Profilsymbol in der oberen rechten Ecke der Seite).
- •
Wähle die Option Einstellungen.
- •
Wähle die Registerkarte API und klicke auf API-Schlüssel erstellen.
Einen API-Schlüssel konfigurieren
API-Schlüssel haben mehrere Einstellungen und Optionen, die konfiguriert werden müssen, bevor der API-Schlüssel verwendet werden kann, insbesondere Name/Beschreibung und Zugriffsberechtigungen.
Key Description
The key description is essentially the name of the API key, and can be almost anything that you prefer, as long as the description is unique (different from the descriptions of any other API keys on the same account).
By default, the key description will be populated with something like "api-key-1605316109249". This default description can be kept or changed in favour of a more descriptive name (such as "Trading Key", "Account Management Key", "Python API Key 6", or "Mobile App Key", for example).
Schlüsselberechtigungen
Die Schlüsselberechtigungen bestimmen, welche kontospezifischen (privaten) API-Endpunkte der API-Schlüssel aufrufen darf:
Mittel
- •
Query Funds ist für die API-Endpunkte erforderlich, die die Informationen zum Kontoguthaben abfragen, wie Guthaben und Trading-Guthaben.
- •
Mittel einzahlen ist für die Finanzierungsendpunkte im Zusammenhang mit Einzahlungen erforderlich, z. B. Einzahlungsmethoden und Einzahlungsadressen.
- •
Mittel auszahlen ist für die Finanzierungsendpunkte im Zusammenhang mit Auszahlungen erforderlich, wie Auszahlungsinfo , Auszahlen und Auszahlen abbrechen.
Orders und Trades
- •
Query Open Orders & Trades is required for the API endpoints that query already existing orders and margin positions, such as OpenOrders, QueryOrders and OpenPositions.
- •
Query Closed Orders & Trades is required for the endpoints that query previously closed/cancelled orders and margin positions, such as ClosedOrders, QueryOrders and QueryTrades.
- •
Orders ändern ist für die Trading-Endpunkte erforderlich, die neue Orders erteilen, wie Order hinzufügen , Order ändern und Ordercharge hinzufügen.
- •
Orders stornieren/schließen ist für die Trading-Endpunkte erforderlich, die offene oder ausstehende Orders stornieren, wie Order stornieren, Alle stornieren und Ordercharge stornieren.
Andere
- •
Hauptbucheinträge abfragen ist für die API-Endpunkte erforderlich, die historische Kontodaten aus dem Hauptbuch abrufen, nämlich Hauptbücher und Hauptbuchabfragen.
- •
Exportdaten sind für die Endpunkte erforderlich, die das Hauptbuch exportieren (herunterladen), nämlich Export hinzufügen, Exportabfrage, ExportStatus und Export entfernen.
- •
Auf WebSockets-API zugreifen ist erforderlich, um ein Authentifizierungs-Token für die WebSocket-APIs über den Endpunkt WebSocket-Token erhalten abzurufen.
As an example of using API key permissions correctly, consider an API key that is provided to a third party for trading purposes. Such an API key would definitely require Modify Orders and Cancel/Close Orders permissions, would probably require Query Open Orders & Trades permission, but would almost certainly not require Withdraw Funds permission.
Configuring the permissions appropriately would allow the API client to make trades for the account, but would prevent the API client from accessing any account information or performing funding tasks.
Optionale Einstellungen
Die übrigen API-Schlüsseleinstellungen sind nur für fortgeschrittene Konfigurationen erforderlich und können daher in der Regel auf ihren Standardwerten belassen werden:
- •
Nonce-Fenster ist eine Einstellung, die verwendet wird, um Netzwerkprobleme zu überwinden, die dazu führen könnten, dass API-Anfragen nicht in der richtigen Reihenfolge ankommen, indem ein kurzer Zeitrahmen (1 Sekunde, 10 Sekunden usw.) bereitgestellt wird, in dem API-Anfragen mit einer ungültigen Nonce (ein Nonce-Wert, der niedriger ist als ein zuvor verwendeter Nonce-Wert) keinen Fehler bei einer ungültigen Nonce verursachen.
- •
IP-Whitelisting ist eine Sicherheitsfunktion, die die Verwendung von API-Schlüsseln auf bestimmte client-seitige IP-Adressen einschränkt.
- •
Mit dem Ablauf des Schlüssels kann ein API-Schlüssel erstellt werden, der nur für eine bestimmte Zeitspanne funktioniert, z. B. ein Schlüssel, der nur eine Woche lang gültig ist.
- •
Start-/Enddatum/-zeit der Abfrage ist eine Einstellung, mit der die Abfrage historischer Kontodaten auf einen bestimmten Zeitraum beschränkt wird, z. B. ein Schlüssel, der den Tradingverlauf dieses Jahres, aber nicht die der Vorjahre abrufen kann.
Nachdem die API-Schlüssel-Einstellungen entsprechend konfiguriert wurden, kann der neue API-Schlüssel durch Klicken auf die Schaltfläche Schlüssel generieren erstellt werden.
WICHTIG: Der API-Schlüssel, der private Schlüssel und der QR-Code sollten genauso behandelt werden wie dein Benutzername/Passwort. Bitte speichere sie in einem Passwort-Manager, falls du später wieder darauf zugreifen musst. Speichere sie nicht in einem unverschlüsselten Format!
Verwendung eines API-Schlüssels
API-Schlüssel bestehen aus einem öffentlichen und einem privaten Schlüsselpaar, die beide der API-Client-Software zur Verfügung gestellt werden müssen.
API-Schlüssel können zum Beispiel auf unterschiedliche Weise bereitgestellt werden:
- •
Das Schlüsselpaar kann kopiert und als reiner Text direkt in den API-Client-Code eingefügt werden. Beispiel: Die von unserem PHP-API-Client verwendete Methode.
- •
Das Schlüsselpaar kann kopiert und in einfache Textdateien eingefügt werden, auf die der API-Client zugreifen kann. Beispiel: Die von unserem Befehlszeilen-API-Client verwendete Methode.
Hinweis: Der private Schlüssel wird von einigen API-Client-Programmen auch als API-Geheimnis (oder einfach nur als Geheimnis) bezeichnet.
2FA für API-Schlüssel
API-Schlüssel bieten bereits eine sichere Möglichkeit, den API-Zugang zu einem Kraken Konto zu authentifizieren, aber ihre Sicherheit kann durch Hinzufügen einer Zwei-Faktor-Authentifizierung (2FA) noch weiter erhöht werden.
API-Schlüssel 2FA kann zu einem bereits vorhandenen API-Schlüssel über die Seite Sicherheit hinzugefügt werden und kann entweder ein statisches Passwort oder Google Authenticator verwenden.
Hinweis: Das Hinzufügen von 2FA zu einem API-Schlüssel setzt auch voraus, dass der API-Client 2FA unterstützt (und die 2FA-Daten für jeden Aufruf der privaten API-Methoden bereitstellt), andernfalls würde ein unerwarteter Fehler anstelle der gewünschten API-Ausgabe zurückgegeben werden.
Lese hier mehr darüber, wie 2FA für API-Schlüssel funktioniert.