Τα API keys είναι ένα από τα κύρια στοιχεία του API authentication. Είναι το API αντίστοιχο του ονόματος χρήστη και του κωδικού πρόσβασης του λογαριασμού σας στην Kraken.
Τα API keys απαιτούνται για την κλήση οποιουδήποτε API endpoint που αφορά συγκεκριμένο λογαριασμό (γνωστά και ως private), δηλαδή τα endpoints διαχείρισης λογαριασμού, συναλλαγών, καταθέσεων/αναλήψεων και κερδών. Τα API keys δεν απαιτούνται για την κλήση των API endpoints δεδομένων αγοράς (γνωστών και ως public), καθώς τα endpoints δεδομένων αγοράς δεν συσχετίζονται με κανέναν συγκεκριμένο λογαριασμό Kraken.
Τα API keys μπορούν να χρησιμοποιηθούν από οποιοδήποτε λογισμικό αλληλεπιδρά με τις αγορές και τους λογαριασμούς μας, όπως οι πελάτες γραμμής εντολών REST API, ορισμένες εφαρμογές για κινητά, trading bots τρίτων και πολλά άλλα προϊόντα/υπηρεσίες.
Ανοίξτε το μενού λογαριασμού (κάντε κλικ στο εικονίδιο ανθρώπου στην επάνω δεξιά γωνία της σελίδας)
Επιλέξτε την επιλογή Ρυθμίσεις
Μεταβείτε στην καρτέλα API και, στη συνέχεια, κάντε κλικ στο «Δημιουργία API key» (θα μπορείτε να διαμορφώσετε το API key σας στα επόμενα βήματα)
Τα API keys έχουν διάφορες ρυθμίσεις και επιλογές που πρέπει να διαμορφωθούν πριν μπορέσει να χρησιμοποιηθεί το API key, κυρίως το όνομα/περιγραφή και τα δικαιώματα πρόσβασης.
Το όνομα του key είναι ουσιαστικά το όνομα του API key και μπορεί να είναι σχεδόν οτιδήποτε προτιμάτε, αρκεί η περιγραφή να είναι μοναδική (διαφορετική από τις περιγραφές οποιωνδήποτε άλλων API keys στον ίδιο λογαριασμό).
Είναι βέλτιστη πρακτική να δίνετε στο API key σας ένα περιγραφικό όνομα, χωρίς να εκθέτετε ευαίσθητες πληροφορίες (όπως «Trading Key», «Account Management Key», «Python API Key 6» ή «Mobile App Key», για παράδειγμα).
Τα δικαιώματα key καθορίζουν ποια API endpoints που αφορούν συγκεκριμένο λογαριασμό (private) επιτρέπεται να καλέσει το API key:
Το Query Funds απαιτείται για τα API endpoints που αναζητούν πληροφορίες υπολοίπου λογαριασμού, όπως τα Balance και TradeBalance.
Το Deposit Funds απαιτείται για τα funding endpoints που σχετίζονται με καταθέσεις, όπως τα DepositMethods και DepositAddresses.
Το Withdraw Funds απαιτείται για τα funding endpoints που σχετίζονται με αναλήψεις, όπως τα WithdrawInfo, Withdraw και WithdrawCancel.
Το Query Open Orders & Trades απαιτείται για τα API endpoints που αναζητούν ήδη υπάρχουσες εντολές και θέσεις margin, όπως τα OpenOrders, QueryOrders και OpenPositions.
Το Query Closed Orders & Trades απαιτείται για τα endpoints που αναζητούν προηγουμένως κλειστές/ακυρωμένες εντολές και θέσεις margin, όπως τα ClosedOrders, QueryOrders και QueryTrades.
Το Modify Orders απαιτείται για τα trading endpoints που τοποθετούν νέες εντολές, όπως τα AddOrder, EditOrder και AddOrderBatch.
Το Cancel/Close Orders απαιτείται για τα trading endpoints που ακυρώνουν ανοιχτές ή εκκρεμείς εντολές, όπως τα CancelOrder, CancelAll και CancelOrderBatch.
Το Query Ledger Entries απαιτείται για τα API endpoints που ανακτούν ιστορικά δεδομένα λογαριασμού από το λογιστικό καθολικό, δηλαδή τα Ledgers και QueryLedgers.
Το Export Data απαιτείται για τα endpoints που εξάγουν (κατεβάζουν) το λογιστικό καθολικό του λογαριασμού, δηλαδή τα AddExport, RetrieveExport, ExportStatus και RemoveExport.
Ως παράδειγμα σωστής χρήσης των δικαιωμάτων API key, σκεφτείτε ένα API key που παρέχεται σε τρίτο μέρος για σκοπούς συναλλαγών. Ένα τέτοιο API key θα απαιτούσε σίγουρα δικαιώματα Modify Orders και Cancel/Close Orders, πιθανότατα θα απαιτούσε δικαίωμα Query Open Orders & Trades, αλλά σχεδόν σίγουρα δεν θα απαιτούσε δικαίωμα Withdraw Funds.
Η κατάλληλη διαμόρφωση των δικαιωμάτων θα επέτρεπε στον API client να πραγματοποιεί συναλλαγές για τον λογαριασμό, αλλά θα τον εμπόδιζε να έχει πρόσβαση σε οποιεσδήποτε πληροφορίες λογαριασμού ή να εκτελεί εργασίες χρηματοδότησης.
Οι υπόλοιπες ρυθμίσεις API key απαιτούνται μόνο για πιο προηγμένες διαμορφώσεις, επομένως μπορούν συνήθως να διατηρηθούν στις προεπιλεγμένες τιμές τους:
Το WebSocket interface απαιτείται για την ανάκτηση ενός authentication token για τα WebSocket APIs μέσω του endpoint GetWebSocketsToken.
Ο περιορισμός διεύθυνσης IP είναι μια λειτουργία ασφαλείας που περιορίζει τη χρήση API key σε συγκεκριμένες διευθύνσεις IP από την πλευρά του πελάτη.
Η λήξη key μπορεί να χρησιμοποιηθεί για τη δημιουργία ενός API key που λειτουργεί μόνο για συγκεκριμένο χρονικό διάστημα, όπως ένα key που είναι έγκυρο μόνο για 1 εβδομάδα.
Η ημερομηνία/ώρα έναρξης/λήξης ερωτήματος είναι μια ρύθμιση που περιορίζει τα αιτήματα ιστορικών δεδομένων λογαριασμού σε ένα συγκεκριμένο χρονικό πλαίσιο, όπως ένα key που θα μπορούσε να ανακτήσει το ιστορικό συναλλαγών από αυτό το έτος, αλλά όχι από προηγούμενα έτη.
Το Custom Nonce Window είναι μια ρύθμιση που χρησιμοποιείται για την υπέρβαση προβλημάτων δικτύου που ενδέχεται να προκαλέσουν την άφιξη αιτημάτων API εκτός σειράς, παρέχοντας ένα σύντομο χρονικό πλαίσιο (1 δευτερόλεπτο, 10 δευτερόλεπτα κ.λπ.) κατά το οποίο τα αιτήματα API με μη έγκυρο nonce (μια τιμή nonce χαμηλότερη από μια προηγουμένως χρησιμοποιημένη τιμή nonce) δεν θα προκαλέσουν σφάλμα μη έγκυρου nonce.
Μόλις οι ρυθμίσεις API key έχουν διαμορφωθεί κατάλληλα, το νέο API key μπορεί να δημιουργηθεί κάνοντας κλικ στο κουμπί Δημιουργία key.
Το API key, το Private key και ο κωδικός QR πρέπει να αντιμετωπίζονται με τον ίδιο τρόπο όπως το όνομα χρήστη/κωδικός πρόσβασής σας. Αποθηκεύστε τα σε έναν διαχειριστή κωδικών πρόσβασης, εάν χρειαστεί να αποκτήσετε ξανά πρόσβαση σε αυτά αργότερα. Μην τα αποθηκεύετε σε μη κρυπτογραφημένη μορφή!
Τα API keys αποτελούνται από ένα ζεύγος public και private key, τα οποία πρέπει να παρέχονται στο λογισμικό API client.
Τα API keys μπορούν να παρέχονται με διαφορετικούς τρόπους, για παράδειγμα:
Το ζεύγος κλειδιών μπορεί να αντιγραφεί και να επικολληθεί ως απλό κείμενο απευθείας στον κώδικα του API client. Παράδειγμα: Η μέθοδος που χρησιμοποιείται από τον PHP API client μας.
Το ζεύγος κλειδιών μπορεί να αντιγραφεί και να επικολληθεί σε αρχεία απλού κειμένου στα οποία μπορεί να έχει πρόσβαση ο API client. Παράδειγμα: Η μέθοδος που χρησιμοποιείται από τον API client γραμμής εντολών μας.
Σημείωση: Το ιδιωτικό κλειδί είναι επίσης γνωστό ως API secret (ή απλώς ως secret) από ορισμένα λογισμικά API client.
Τα API keys παρέχουν ήδη έναν ασφαλή τρόπο ελέγχου ταυτότητας της πρόσβασης API σε έναν λογαριασμό Kraken, αλλά η ασφάλειά τους μπορεί να ενισχυθεί ακόμη περισσότερο με την προσθήκη ελέγχου ταυτότητας δύο παραγόντων (2FA).
Το API key 2FA μπορεί να προστεθεί σε ένα ήδη υπάρχον API key μέσω της σελίδας Ασφάλειας και μπορεί να χρησιμοποιήσει είτε έναν στατικό κωδικό πρόσβασης είτε το Google Authenticator.
Σημείωση: Η προσθήκη 2FA σε ένα API key απαιτεί επίσης ο API client να υποστηρίζει 2FA (να παρέχει τα δεδομένα 2FA για κάθε κλήση στις ιδιωτικές μεθόδους API), διαφορετικά θα επιστραφεί ένα μη αναμενόμενο σφάλμα αντί της επιθυμητής εξόδου API.
Διαβάστε περισσότερα για το πώς λειτουργεί το 2FA για τα API keys εδώ.