Τα κλειδιά API είναι ένα από τα κύρια συστατικά του ελέγχου ταυτότητας και ασφάλειας του API. Είναι το αντίστοιχο API του ονόματος χρήστη και του κωδικού πρόσβασης του λογαριασμού σας Kraken.
Τα κλειδιά API απαιτούνται για την κλήση οποιουδήποτε από τα ειδικά για τον λογαριασμό (ιδιωτικά) API τέρματα, όπως τα δεδομένα λογαριασμού, τις συναλλαγές και τηχρηματοδότηση και τα κλειδιά Earn. Δεν απαιτούνται κλειδιά API για την κλήση των τερματικών σημείων API για τα δεδομένα αγοράς (δημόσια), καθώς τα τερματικά σημεία δεδομένων αγοράς δεν είναι συνδεδεμένα με κανένα συγκεκριμένο λογαριασμό Kraken.
Τα κλειδιά API μπορούν να χρησιμοποιηθούν από οποιοδήποτε λογισμικό που αλληλεπιδρά με τις αγορές και τους λογαριασμούς μας, όπως οι πελάτες γραμμής εντολών του REST API, εφαρμογές και πλατφόρμες συναλλαγών τρίτων, bots συναλλαγών τρίτων και διάφορα άλλα προϊόντα/υπηρεσίες.
Δημιουργία κλειδιού API
Διαμόρφωση κλειδιού API (δικαιώματα/ρυθμίσεις)
Χρήση κλειδιού API
Έλεγχος ταυτότητας δύο παραγόντων (2FA) API
Ανοίξτε το μενού λογαριασμού (κάντε κλικ στο εικονίδιο προφίλ στην επάνω δεξιά γωνία της σελίδας).
Επιλέξτε την επιλογή Ρυθμίσεις.
Επιλέξτε την καρτέλα API και κάντε κλικ στην επιλογή Δημιουργία κλειδιού API.
Τα κλειδιά API έχουν πολλές ρυθμίσεις και επιλογές που πρέπει να ρυθμιστούν πριν μπορέσει να χρησιμοποιηθεί το κλειδί API, συγκεκριμένα το όνομα/περιγραφή και τα δικαιώματα πρόσβασης.
Περιγραφή κλειδιού
Η περιγραφή κλειδιού είναι ουσιαστικά το όνομα του κλειδιού API και μπορεί να είναι σχεδόν οποιοδήποτε προτιμάτε, εφόσον η περιγραφή είναι μοναδική (διαφορετική από τις περιγραφές οποιωνδήποτε άλλων κλειδιών API στον ίδιο λογαριασμό).
Από την προεπιλογή, η περιγραφή του κλειδιού θα γεμίζει με κάτι σαν «api-key-1605316109249». Αυτή η προεπιλεγμένη περιγραφή μπορεί να διατηρηθεί ή να αλλάξει υπέρ ενός πιο περιγραφικού ονόματος (όπως, για παράδειγμα, «Κλειδί συναλλαγών», «Κλειδί διαχείρισης λογαριασμού», «Python API Key 6», ή «Mobile App Key»).
Δικαιώματα κλειδιού
Τα δικαιώματα κλειδιού καθορίζουν σε ποιο συγκεκριμένο λογαριασμό (ιδιωτικό) API βρίσκεται το κλειδί API που επιτρέπεται να καλέσει:
Απαιτούνται Κεφάλαια αναφοράς για τα τερματικά API που αναζητούν τις πληροφορίες υπολοίπου λογαριασμού, όπως Υπόλοιπο και Υπόλοιπο συναλλαγών.
Απαιτούνται Κεφάλαια καταθέσεων για τα σημεία τερματικής χρηματοδότησης που σχετίζονται με καταθέσεις, όπως οι Μέθοδοι κατάθεσης και οι Διευθύνσεις κατάθεσης.
Απαιτούνται Κεφάλαια ανάληψης για τα τελικά σημεία χρηματοδότησης που σχετίζονται με αναλήψεις, όπως τοWithdrawInfo, το Withdraw και τοRetrawCancel.
Απαιτούνται Ανοιχτές παραγγελίες και συναλλαγές για τα τελικά σημεία API που ερωτούν ήδη υπάρχουσες παραγγελίες και θέσεις margin, όπως το OpenOrders, το QueryOrders και το OpenPositions.
Απαιτούνται κλειστές παραγγελίες και συναλλαγές για τα σημεία τερματικής εκπλήρωσης που διερευνούν κλειστές/ακυρωμένες παραγγελίες και θέσεις margin, όπως το ClosedOrders, το QueryOrders και το QueryTrades.
Απαιτούνται Παραγγελίες προσαρμογής για τα τελικά σημεία συναλλαγών που τοποθετούν νέες παραγγελίες, όπως το AddOrder, το EditOrder και το AddOrderBatch.
ΑπαιτούνταιΠαραγγελίες ακύρωσης/κλείσιμο για τα σημεία τερματικής εκπλήρωσης συναλλαγών που ακυρώνουν ανοιχτές ή εκκρεμείς παραγγελίες, όπως CancelOrder, CancelAll και CancelOrderBatch.
Απαιτούνται Καταχωρίσεις βιβλίου καταθέσεων για τα τελικά σημεία API που ανακτούν ιστορικά δεδομένα λογαριασμού από το βιβλίο καταθέσεων λογαριασμού, δηλαδή τα Βιβλία καταθέσεων αναζήτησης και τα Βιβλία καταθέσεων αναφοράς.
ΑπαιτείταιΕξαγωγή δεδομένων για τα τελικά σημεία που εξάγουν (κατεβάζουν) το βιβλίο καταθέσεων λογαριασμού, δηλαδή το AddExport, τοRetrieveExport, ExportStatus και τοRemoveExport.
Απαιτείται πρόσβαση στο WebSockets API για να ανακτήσετε ένα token επαλήθευσης για τα WebSocket APIs μέσω του τελικού σημείου GetWebSocketsToken.
Ως παράδειγμα σωστής χρήσης των δικαιωμάτων κλειδιών API, σκεφτείτε ένα κλειδί API που παρέχεται σε κάποιον τρίτο για σκοπούς συναλλαγών. Ένα τέτοιο κλειδί API θα απαιτούσε σίγουρα δικαιώματα Προσαρμογής παραγγελιών και Ακύρωσης/κλεισίματος παραγγελιών, πιθανότατα θα απαιτούσε δικαίωμαΑνοιχτών παραγγελιών και συναλλαγών αναφοράς, αλλά σχεδόν σίγουρα δεν θα απαιτούσε δικαίωμα ανάληψης κεφαλαίων.
Η κατάλληλη διαμόρφωση των δικαιωμάτων θα επιτρέψει στον πελάτη API να πραγματοποιεί συναλλαγές για τον λογαριασμό, αλλά θα αποτρέψει τον πελάτη API να αποκτήσει πρόσβαση σε οποιεσδήποτε πληροφορίες λογαριασμού ή να εκτελέσει εργασίες χρηματοδότησης.
Προαιρετικές ρυθμίσεις
Οι υπόλοιπες ρυθμίσεις κλειδιών API απαιτούνται μόνο για πιο προηγμένες διαμορφώσεις, επομένως συνήθως μπορούν να διατηρηθούν στις προεπιλεγμένες τιμές τους:
Το Παράθυρο nonce είναι μια ρύθμιση που χρησιμοποιείται για την αντιμετώπιση προβλημάτων δικτύου που ενδέχεται να προκαλέσουν αιτήματα API να φτάσουν εκτός προγράμματος, παρέχοντας ένα σύντομο χρονικό πλαίσιο (1 δευτερόλεπτο, 10 δευτερόλεπτα, κλπ.) κατά τη διάρκεια του οποίου τα αιτήματα API με μη έγκυρο nonce (μια τιμή nonce χαμηλότερη από μια τιμή nonce που χρησιμοποιήθηκε προηγουμένως) δεν θα προκαλέσουν μη έγκυρο σφάλμα nonce.
ΤοIP whitelisting είναι μια λειτουργία ασφαλείας που περιορίζει τη χρήση κλειδιών API σε συγκεκριμένες διευθύνσεις IP της πλευράς πελατών.
Μπορείτε να χρησιμοποιήσετε τη Λήξη κλειδιού για να δημιουργήσετε ένα κλειδί API που λειτουργεί μόνο για ένα συγκεκριμένο χρονικό διάστημα, όπως ένα κλειδί που ισχύει μόνο για 1 εβδομάδα.
Η ρύθμιση Έναρξη/λήξη ημερομηνίας/ώρας περιορίζει τα ιστορικά αιτήματα δεδομένων λογαριασμού σε ένα συγκεκριμένο χρονικό πλαίσιο, όπως ένα κλειδί που θα μπορούσε να ανακτήσει το ιστορικό συναλλαγών από αυτό το έτος, αλλά όχι από κανένα προηγούμενο έτος.
Μόλις διαμορφωθούν σωστά οι ρυθμίσεις κλειδιού API, το νέο κλειδί API μπορεί να δημιουργηθεί κάνοντας κλικ στο κουμπί Δημιουργία κλειδιού.
ΣΗΜΑΝΤΙΚΟ: Το κλειδί API, το Ιδιωτικό κλειδί και ο κωδικός QR θα πρέπει να αντιμετωπίζονται με τον ίδιο τρόπο όπως και το όνομα χρήστη/κωδικός πρόσβασης. Παρακαλώ αποθηκεύστε τα σε έναν διαχειριστή κωδικού πρόσβασης αν χρειαστεί να αποκτήσετε ξανά πρόσβαση σε αυτά αργότερα. Μην τα αποθηκεύετε σε μη κρυπτογραφημένη μορφή!
Τα κλειδιά API αποτελούνται από ένα ζεύγος δημόσιων και ιδιωτικών κλειδιών, τα οποία πρέπει να παρέχονται και τα δύο στο λογισμικό πελάτη του API.
Η παροχή των κλειδιών API μπορεί να γίνει με διαφορετικούς τρόπους, για παράδειγμα:
Το ζεύγος κλειδιών θα μπορούσε να αντιγραφεί και να επικολληθεί ως απλό κείμενο απευθείας στον κωδικό πελάτη του API. Παράδειγμα: Η μέθοδος που χρησιμοποιεί ο πελάτης μας PHP API.
Το ζεύγος κλειδιών θα μπορούσε να αντιγραφεί και να επικολληθεί σε απλά αρχεία κειμένου που ο πελάτης API μπορεί να έχει πρόσβαση σε. Παράδειγμα: Η μέθοδος που χρησιμοποιεί ο πελάτης γραμμής εντολών API.
Σημείωση: Το ιδιωτικό κλειδί είναι επίσης γνωστό ως το μυστικό του API (ή απλώς μυστικό) από κάποιο λογισμικό πελάτη του API.
Τα κλειδιά API παρέχουν ήδη έναν ασφαλή τρόπο επαλήθευσης της πρόσβασης API σε έναν λογαριασμό Kraken, αλλά η ασφάλειά τους μπορεί να ενισχυθεί ακόμη περισσότερο προσθέτοντας έλεγχο ταυτότητας δύο παραγόντων (2FA).
Το κλειδί API 2FA μπορεί να προστεθεί σε ένα ήδη υπάρχον κλειδί API μέσω της σελίδας Security και μπορεί να χρησιμοποιήσει είτε έναν στατικό κωδικό πρόσβασης είτε το Google Authenticator.
Σημείωση: Η προσθήκη 2FA σε κλειδί API προϋποθέτει επίσης ότι ο πελάτης API υποστηρίζει το 2FA (προσφέρει τα δεδομένα 2FA για κάθε κλήση στις ιδιωτικές μεθόδους API), διαφορετικά θα επιστραφεί ένα απροσδόκητο σφάλμα αντί για την επιθυμητή προέλευση API.
Μάθετε περισσότερα για το πώς λειτουργεί το 2FA για τα κλειδιά API εδώ.