All
Filtern nach:
Wie zahle ich Cash auf mein Konto ein?
Ich brauche Hilfe bei der Kontoverifizierung
Warum kann ich nicht auf mein Konto zugreifen?
Gibt es Gebühren für das Auszahlen von Krypto?
Ich brauche Hilfe bei der Anmeldung bei meinem Konto
So erstellst du einen Spot-API-Schlüssel
Zuletzt aktualisiert: 8. August 2025
API-Schlüssel sind eine der primären Komponenten der API-Authentifizierung und -Sicherheit; sie sind das API-Äquivalent des Benutzernamens und Passworts Ihres Kraken-Kontos.
API-Schlüssel sind erforderlich, um alle kontospezifischen (privaten) API-Endpunkte aufzurufen, wie z. B. die Endpunkte für Kontodaten, Handel, Finanzierung und Earn. API-Schlüssel sind nicht erforderlich, um die Marktdaten- (öffentliche) API-Endpunkte aufzurufen, da die Marktdaten-Endpunkte keinem spezifischen Kraken-Konto zugeordnet sind.
API-Schlüssel können von jeder Software verwendet werden, die mit unseren Märkten und Konten interagiert, wie z. B. unsere REST API-Befehlszeilen-Clients, mobile Apps und Handelsplattformen von Drittanbietern, Trading-Bots von Drittanbietern und verschiedene andere Produkte/Dienstleistungen.
- •
Einen API-Schlüssel erstellen
- •
Konfigurieren eines API-Schlüssels (Berechtigungen/Einstellungen)
- •
Verwendung eines API-Schlüssels
- •
API-Schlüssel Zwei-Faktor-Authentifizierung (2FA)
Einen API-Schlüssel erstellen
- •
Öffne das Kontomenü (klicke auf das Profilsymbol in der oberen rechten Ecke der Seite).
- •
Wähle die Option Einstellungen.
- •
Wähle die Registerkarte API und klicke auf API-Schlüssel erstellen.
Einen API-Schlüssel konfigurieren
API-Schlüssel haben mehrere Einstellungen und Optionen, die konfiguriert werden müssen, bevor der API-Schlüssel verwendet werden kann, insbesondere Name/Beschreibung und Zugriffsberechtigungen.
Schlüsselbeschreibung
Die Schlüsselbeschreibung ist im Wesentlichen der Name des API-Schlüssels und kann fast alles sein, was Sie bevorzugen, solange die Beschreibung eindeutig ist (sich von den Beschreibungen aller anderen API-Schlüssel auf demselben Konto unterscheidet).
Standardmäßig wird die Schlüsselbeschreibung mit etwas wie "api-key-1605316109249" ausgefüllt. Diese Standardbeschreibung kann beibehalten oder zugunsten eines aussagekräftigeren Namens geändert werden (z. B. "Trading-Schlüssel", "Kontoverwaltungs-Schlüssel", "Python API-Schlüssel 6" oder "Mobile App-Schlüssel").
Schlüsselberechtigungen
Die Schlüsselberechtigungen bestimmen, welche kontospezifischen (privaten) API-Endpunkte der API-Schlüssel aufrufen darf:
Mittel
- •
Query Funds ist für die API-Endpunkte erforderlich, die die Informationen zum Kontoguthaben abfragen, wie Guthaben und Trading-Guthaben.
- •
Mittel einzahlen ist für die Finanzierungsendpunkte im Zusammenhang mit Einzahlungen erforderlich, z. B. Einzahlungsmethoden und Einzahlungsadressen.
- •
Mittel auszahlen ist für die Finanzierungsendpunkte im Zusammenhang mit Auszahlungen erforderlich, wie Auszahlungsinfo , Auszahlen und Auszahlen abbrechen.
Orders und Trades
- •
Offene Aufträge & Trades abfragen ist für die API-Endpunkte erforderlich, die bereits bestehende Aufträge und Margin-Positionen abfragen, wie z. B. OpenOrders, QueryOrders und OpenPositions.
- •
Geschlossene Aufträge & Trades abfragen ist für die Endpunkte erforderlich, die zuvor geschlossene/stornierte Aufträge und Margin-Positionen abfragen, wie z. B. ClosedOrders, QueryOrders und QueryTrades.
- •
Orders ändern ist für die Trading-Endpunkte erforderlich, die neue Orders erteilen, wie Order hinzufügen , Order ändern und Ordercharge hinzufügen.
- •
Orders stornieren/schließen ist für die Trading-Endpunkte erforderlich, die offene oder ausstehende Orders stornieren, wie Order stornieren, Alle stornieren und Ordercharge stornieren.
Andere
- •
Hauptbucheinträge abfragen ist für die API-Endpunkte erforderlich, die historische Kontodaten aus dem Hauptbuch abrufen, nämlich Hauptbücher und Hauptbuchabfragen.
- •
Exportdaten sind für die Endpunkte erforderlich, die das Hauptbuch exportieren (herunterladen), nämlich Export hinzufügen, Exportabfrage, ExportStatus und Export entfernen.
- •
Auf WebSockets-API zugreifen ist erforderlich, um ein Authentifizierungs-Token für die WebSocket-APIs über den Endpunkt WebSocket-Token erhalten abzurufen.
Als Beispiel für die korrekte Verwendung von API-Schlüssel-Berechtigungen betrachten Sie einen API-Schlüssel, der einem Drittanbieter für Handelszwecke zur Verfügung gestellt wird. Ein solcher API-Schlüssel würde definitiv die Berechtigungen Aufträge ändern und Aufträge stornieren/schließen erfordern, würde wahrscheinlich die Berechtigung Offene Aufträge & Trades abfragen erfordern, aber würde fast sicher keine Berechtigung zum Abheben von Geldern erfordern.
Die entsprechende Konfiguration der Berechtigungen würde es dem API-Client ermöglichen, Trades für das Konto durchzuführen, aber den API-Client daran hindern, auf Kontoinformationen zuzugreifen oder Finanzierungsaufgaben durchzuführen.
Optionale Einstellungen
Die übrigen API-Schlüsseleinstellungen sind nur für fortgeschrittene Konfigurationen erforderlich und können daher in der Regel auf ihren Standardwerten belassen werden:
- •
Nonce-Fenster ist eine Einstellung, die verwendet wird, um Netzwerkprobleme zu überwinden, die dazu führen könnten, dass API-Anfragen nicht in der richtigen Reihenfolge ankommen, indem ein kurzer Zeitrahmen (1 Sekunde, 10 Sekunden usw.) bereitgestellt wird, in dem API-Anfragen mit einer ungültigen Nonce (ein Nonce-Wert, der niedriger ist als ein zuvor verwendeter Nonce-Wert) keinen Fehler bei einer ungültigen Nonce verursachen.
- •
IP-Whitelisting ist eine Sicherheitsfunktion, die die Verwendung von API-Schlüsseln auf bestimmte client-seitige IP-Adressen einschränkt.
- •
Mit dem Ablauf des Schlüssels kann ein API-Schlüssel erstellt werden, der nur für eine bestimmte Zeitspanne funktioniert, z. B. ein Schlüssel, der nur eine Woche lang gültig ist.
- •
Start-/Enddatum/-zeit der Abfrage ist eine Einstellung, mit der die Abfrage historischer Kontodaten auf einen bestimmten Zeitraum beschränkt wird, z. B. ein Schlüssel, der den Tradingverlauf dieses Jahres, aber nicht die der Vorjahre abrufen kann.
Nachdem die API-Schlüssel-Einstellungen entsprechend konfiguriert wurden, kann der neue API-Schlüssel durch Klicken auf die Schaltfläche Schlüssel generieren erstellt werden.
WICHTIG: Der API-Schlüssel, der private Schlüssel und der QR-Code sollten genauso behandelt werden wie dein Benutzername/Passwort. Bitte speichere sie in einem Passwort-Manager, falls du später wieder darauf zugreifen musst. Speichere sie nicht in einem unverschlüsselten Format!
Verwendung eines API-Schlüssels
API-Schlüssel bestehen aus einem öffentlichen und einem privaten Schlüsselpaar, die beide der API-Client-Software zur Verfügung gestellt werden müssen.
API-Schlüssel können zum Beispiel auf unterschiedliche Weise bereitgestellt werden:
- •
Das Schlüsselpaar kann kopiert und als reiner Text direkt in den API-Client-Code eingefügt werden. Beispiel: Die von unserem PHP-API-Client verwendete Methode.
- •
Das Schlüsselpaar kann kopiert und in einfache Textdateien eingefügt werden, auf die der API-Client zugreifen kann. Beispiel: Die von unserem Befehlszeilen-API-Client verwendete Methode.
Hinweis: Der private Schlüssel wird von einigen API-Client-Programmen auch als API-Geheimnis (oder einfach nur als Geheimnis) bezeichnet.
2FA für API-Schlüssel
API-Schlüssel bieten bereits eine sichere Möglichkeit, den API-Zugang zu einem Kraken Konto zu authentifizieren, aber ihre Sicherheit kann durch Hinzufügen einer Zwei-Faktor-Authentifizierung (2FA) noch weiter erhöht werden.
API-Schlüssel 2FA kann zu einem bereits vorhandenen API-Schlüssel über die Seite Sicherheit hinzugefügt werden und kann entweder ein statisches Passwort oder Google Authenticator verwenden.
Hinweis: Das Hinzufügen von 2FA zu einem API-Schlüssel setzt auch voraus, dass der API-Client 2FA unterstützt (und die 2FA-Daten für jeden Aufruf der privaten API-Methoden bereitstellt), andernfalls würde ein unerwarteter Fehler anstelle der gewünschten API-Ausgabe zurückgegeben werden.
Lese hier mehr darüber, wie 2FA für API-Schlüssel funktioniert.