All
Filtern nach:
Wie zahle ich Cash auf mein Konto ein?
Ich brauche Hilfe bei der Kontoverifizierung
Warum kann ich nicht auf mein Konto zugreifen?
Gibt es Gebühren für das Auszahlen von Krypto?
Ich brauche Hilfe bei der Anmeldung bei meinem Konto
So erstellen Sie einen API-Schlüssel auf Kraken Pro
Zuletzt aktualisiert: 31. März 2025
API-Schlüssel sind eine der Hauptkomponenten der API-Authentifizierung; sie sind das API-Äquivalent des Benutzernamens und Passworts Ihres Kraken-Kontos.
API-Schlüssel sind erforderlich, um alle kontospezifischen (auch als private bezeichneten) API-Endpunkte aufzurufen, nämlich die Endpunkte für Kontoverwaltung, Handel, Einzahlungen und Earn. API-Schlüssel sind nicht erforderlich, um die Marktdaten (auch als öffentliche bezeichnete) API-Endpunkte aufzurufen, da die Marktdaten-Endpunkte keinem bestimmten Kraken-Konto zugeordnet sind.
API-Schlüssel können von jeder Software verwendet werden, die mit unseren Märkten und Konten interagiert, wie z. B. unseren REST API-Befehlszeilen-Clients, einigen mobilen Apps, Trading-Bots von Drittanbietern und vielen anderen Produkten/Dienstleistungen.
API-Schlüssel erstellen
- •
Öffnen Sie das Kontomenü (klicken Sie auf das Personensymbol in der oberen rechten Ecke der Seite)
- •
Wählen Sie die Option Einstellungen
- •
Gehen Sie zum Tab API und klicken Sie dann auf „API-Schlüssel erstellen“ (Sie können Ihren API-Schlüssel in den nächsten Schritten konfigurieren)
API-Schlüssel konfigurieren
API-Schlüssel verfügen über verschiedene Einstellungen und Optionen, die konfiguriert werden müssen, bevor der API-Schlüssel verwendet werden kann, insbesondere der Name/die Beschreibung und die Zugriffsberechtigungen.
Schlüsselname
Der Schlüsselname ist im Wesentlichen der Name des API-Schlüssels und kann fast alles sein, was Sie bevorzugen, solange die Beschreibung einzigartig ist (unterscheidet sich von den Beschreibungen anderer API-Schlüssel auf demselben Konto).
Es ist bewährte Praxis, Ihrem API-Schlüssel einen aussagekräftigen Namen zu geben, ohne sensible Informationen preiszugeben. (wie z. B. „Trading Key“, „Account Management Key“, „Python API Key 6“ oder „Mobile App Key“).
Schlüsselberechtigungen
Die Schlüsselberechtigungen bestimmen, welche kontospezifischen (privaten) API-Endpunkte der API-Schlüssel aufrufen darf:
Guthaben
- •
Guthaben abfragen ist für die API-Endpunkte erforderlich, die Kontostandsinformationen abfragen, wie z. B. Balance und TradeBalance.
- •
Guthaben einzahlen ist für die Einzahlungs-Endpunkte erforderlich, wie z. B. DepositMethods und DepositAddresses.
- •
Guthaben abheben ist für die Auszahlungs-Endpunkte erforderlich, wie z. B. WithdrawInfo, Withdraw und WithdrawCancel.
Aufträge & Trades
- •
Offene Aufträge & Trades abfragen ist für die API-Endpunkte erforderlich, die bereits bestehende Aufträge und Margin-Positionen abfragen, wie z. B. OpenOrders, QueryOrders und OpenPositions.
- •
Abfrage geschlossener Orders & Trades ist für die Endpunkte erforderlich, die zuvor geschlossene/stornierte Orders und Margin-Positionen abfragen, wie z. B. ClosedOrders, QueryOrders und QueryTrades.
- •
Orders ändern ist für die Trading-Endpunkte erforderlich, die neue Orders platzieren, wie z. B. AddOrder, EditOrder und AddOrderBatch.
- •
Orders stornieren/schließen ist für die Trading-Endpunkte erforderlich, die offene oder ausstehende Orders stornieren, wie z. B. CancelOrder, CancelAll und CancelOrderBatch.
Daten
- •
Ledger-Einträge abfragen ist für die API-Endpunkte erforderlich, die historische Kontodaten aus dem Kontobuch abrufen, nämlich Ledgers und QueryLedgers.
- •
Daten exportieren ist für die Endpunkte erforderlich, die das Kontobuch exportieren (herunterladen), nämlich AddExport, RetrieveExport, ExportStatus und RemoveExport.
Als Beispiel für die korrekte Verwendung von API-Schlüsselberechtigungen betrachten Sie einen API-Schlüssel, der einem Drittanbieter für Handelszwecke zur Verfügung gestellt wird. Ein solcher API-Schlüssel würde definitiv die Berechtigungen Orders ändern und Orders stornieren/schließen erfordern, wahrscheinlich die Berechtigung Offene Orders & Trades abfragen, aber fast sicher nicht die Berechtigung Guthaben abheben.
Die entsprechende Konfiguration der Berechtigungen würde es dem API-Client ermöglichen, Trades für das Konto durchzuführen, aber den API-Client daran hindern, auf Kontoinformationen zuzugreifen oder Finanzierungsaufgaben durchzuführen.
Optionale Einstellungen
Die restlichen API-Schlüsseleinstellungen sind nur für fortgeschrittenere Konfigurationen erforderlich und können daher in der Regel auf ihren Standardwerten belassen werden:
- •
Die WebSocket-Schnittstelle ist erforderlich, um ein Authentifizierungstoken für die WebSocket-APIs über den GetWebSocketsToken-Endpunkt abzurufen.
- •
Die IP-Adressbeschränkung ist eine Sicherheitsfunktion, die die Nutzung des API-Schlüssels auf bestimmte clientseitige IP-Adressen beschränkt.
- •
Die Schlüsselablaufzeit kann verwendet werden, um einen API-Schlüssel zu erstellen, der nur für einen bestimmten Zeitraum funktioniert, z. B. einen Schlüssel, der nur 1 Woche gültig ist.
- •
Die Abfrage Start-/Enddatum/-zeit ist eine Einstellung, die historische Kontodatenanfragen auf einen bestimmten Zeitraum beschränkt, z. B. einen Schlüssel, der die Handelshistorie dieses Jahres, aber nicht die der Vorjahre abrufen könnte.
- •
Das benutzerdefinierte Nonce-Fenster ist eine Einstellung, die verwendet wird, um Netzwerkprobleme zu überwinden, die dazu führen könnten, dass API-Anfragen in falscher Reihenfolge ankommen, indem ein kurzer Zeitrahmen (1 Sekunde, 10 Sekunden usw.) bereitgestellt wird, in dem API-Anfragen mit einer ungültigen Nonce (ein Nonce-Wert, der niedriger ist als ein zuvor verwendeter Nonce-Wert) keinen ungültigen Nonce-Fehler verursachen.
Sobald die API-Schlüsseleinstellungen entsprechend konfiguriert wurden, kann der neue API-Schlüssel durch Klicken auf die Schaltfläche Schlüssel generieren erstellt werden.
Der API-Schlüssel, der private Schlüssel und der QR-Code sollten genauso behandelt werden wie Ihr Benutzername/Passwort. Bitte speichern Sie diese in einem Passwort-Manager, wenn Sie später erneut darauf zugreifen müssen. Speichern Sie sie nicht in einem unverschlüsselten Format!
API-Schlüssel verwenden
API-Schlüssel bestehen aus einem öffentlichen und einem privaten Schlüsselpaar, die beide der API-Client-Software zur Verfügung gestellt werden müssen.
API-Schlüssel können auf verschiedene Weisen bereitgestellt werden, zum Beispiel:
- •
Das Schlüsselpaar könnte als Klartext direkt in den API-Client-Code kopiert und eingefügt werden. Beispiel: Die von unserem PHP API-Client verwendete Methode.
- •
Das Schlüsselpaar könnte in Klartextdateien kopiert und eingefügt werden, auf die der API-Client zugreifen kann. Beispiel: Die von unserem Befehlszeilen-API-Client verwendete Methode.
Hinweis: Der private Schlüssel wird von einigen API-Client-Software auch als API-Geheimnis (oder einfach als Geheimnis) bezeichnet.
2FA für API-Schlüssel
API-Schlüssel bieten bereits eine sichere Möglichkeit, den API-Zugriff auf ein Kraken-Konto zu authentifizieren, aber ihre Sicherheit kann durch die Hinzufügung einer Zwei-Faktor-Authentifizierung (2FA) noch weiter verbessert werden.
Die 2FA für API-Schlüssel kann einem bereits vorhandenen API-Schlüssel über die Sicherheitsseite hinzugefügt werden und kann entweder ein statisches Passwort oder Google Authenticator verwenden.
Hinweis: Das Hinzufügen von 2FA zu einem API-Schlüssel erfordert auch, dass der API-Client 2FA unterstützt (die 2FA-Daten für jeden Aufruf der privaten API-Methoden bereitstellt), andernfalls würde ein unerwarteter Fehler anstelle der gewünschten API-Ausgabe zurückgegeben.
Lesen Sie hier mehr darüber, wie 2FA für API-Schlüssel funktioniert: hier.