All
Suodatusperuste:
Miten voin tallettaa käteistä tililleni?
Tarvitsen apua tilin varmentamisessa
Miksi en pääse tililleni?
Veloitetaanko kryptojen nostamisesta maksuja?
Tarvitsen apua tililleni kirjautumisessa
API-spot-avaimen luominen
Last updated: 8.8.2025
API-avaimet ovat yksi API-todennuksen ja -turvallisuuden pääkomponenteista; ne ovat API:n vastine Kraken-tilisi käyttäjänimelle ja salasanalle.
API-avaimia tarvitaan, jotta tilikohtaisia (yksityisiin) API-päätepisteitä, kuten tilitiedot-, kaupankäynti-, rahoitus- ja ansaita-päätepisteet, voidaan kutsua. API-avaimia ei tarvita markkinatietojen (julkinen) API-päätepisteiden kutsumiseen, koska markkinatietopäätepisteet eivät liity mihinkään tiettyyn Kraken-tiliin.
API-avaimia voivat käyttää kaikki ohjelmistot, jotka ovat vuorovaikutuksessa markkinoidemme ja tiliemme kanssa, kuten REST API -komentoriviasiakkaat, kolmannen osapuolen mobiilisovellukset ja kaupankäyntialustat, kolmannen osapuolen kaupankäyntibotit ja erilaiset muut tuotteet/palvelut.
- •
API-avaimen luominen
- •
API-avaimen määrittäminen (oikeudet/asetukset)
- •
API-avaimen käyttäminen
- •
API-avaimen kaksivaiheinen todennus (2FA)
API-avaimen luominen
- •
Avaa tilivalikko (napsauta profiilikuvaketta sivun oikeassa yläkulmassa).
- •
Valitse Asetukset-vaihtoehto.
- •
Valitse API-välilehti ja napsauta Luo API-avain -kohtaa.
API-avaimen määrittäminen
API-avaimilla on useita asetuksia ja vaihtoehtoja, erityisesti nimi/kuvaus ja käyttöoikeudet, jotka on määritettävä ennen kuin API-avainta voidaan käyttää.
Avaimen kuvaus
Avaimen kuvaus on käytännössä API-avaimen nimi, ja se voi olla melkein mitä tahansa valintasi mukaan, kunhan kuvaus on ainutlaatuinen (eri kuin minkään muun API-avaimen kuvaus samalla tilillä).
Oletusarvoisesti avaimen kuvaus täytetään tekstillä, kuten ”api-avain-1605316109249”. Tämä oletuskuvaus voidaan säilyttää tai se voidaan muuttaa kuvaavammaksi nimeksi (kuten ”Kaupankäyntiavain”, ”Tilinhallinta-avain”, ”Python API -avain 6” tai ”Mobiilisovelluksen avain”).
Avainoikeudet
Avainoikeudet määrittävät, mitä tilikohtaisia (yksityisiä) API-päätepisteitä API-avain saa kutsua:
Varat
- •
Kysy varat tarvitaan API-päätepisteille, jotka kysyvät tilin saldotietoja, kuten Saldo ja KauppaSaldo.
- •
Talleta varoja tarvitaan talletuksiin liittyville rahoituspäätepisteille, jotka liittyvät talletuksiin, kuten TalletusMenetelmät ja TalletusOsoitteet.
- •
Varojen nosto tarvitaan nostoihin liittyville rahoituspäätepisteille, kuten NostoInfo, Nosto ja NostoPeruutus.
Toimeksiannot ja kaupat
- •
Kysy avoimet toimeksiannot ja kaupat tarvitaan API-päätepisteille, jotka kysyvät jo olemassa olevia toimeksiantoja ja vivutuspositiota, kuten AvoimetToimeksiannot, KysyToimeksiannot ja AvoimetPositiot.
- •
Kysy suljetut toimeksiannot ja kaupat on tarpeen päätepisteille, jotka kysyvät aiemmin suljettuja/peruutettuja toimeksiantoja ja vivutuspositiota, kuten SuljetutToimeksiannot, KysyToimeksiannot ja KysyKaupat.
- •
Muokkaa Toimeksiantoja tarvitaan kaupankäynnin päätepisteille, jotka tekevät uusia toimeksiantoja, kuten LisääToimeksianto, MuokkaaToimeksiantoa ja LisääEräToimeksianto.
- •
Peruuta/Sulje toimeksiannot tarvitaan kaupankäynnin päätepisteille, jotka peruuttavat avoimia tai odottavia toimeksiantoja, kuten PeruutaToimeksiannot, PeruutaKaikki ja PeruutaEräToimeksianto.
Muu
- •
Kysy kirjanpitomerkinnät tarvitaan API-päätepisteille, jotka noutavat historiallisia tilitietoja tilikirjasta, eli Kirjanpidot ja KysyKirjanpidot.
- •
VieTietoaineisto tarvitaan päätepisteille, jotka vievät (lataavat) tilikirjan, eli LisääVienti, NoudaVienti, VientiTila ja PoistaVienti.
- •
Pääsy WebSockets API:iin tarvitaan WebSocket-API:n todennustunnuksen noutamiseen HaeWebSocketsTunnus-päätepisteen kautta.
Esimerkkinä API-avainoikeuksien oikeasta käytöstä, ajattele API-avainta, joka annetaan kolmannelle osapuolelle kaupankäyntitarkoituksiin. Tällainen API-avain tarvitsisi ehdottomasti Muokkaa toimeksiantoja- ja Peruuta/Sulje toimeksiannot -oikeudet ja tarvitsisi todennäköisesti Kysy avoimet toimeksiannot ja kaupat -oikeuden, mutta melko varmasti ei tarvitse Nosta varoja -oikeutta.
Jos oikeudet määritetään oikein, API-asiakas voi tehdä kauppoja tilille, mutta estää API-asiakasta pääsemästä mihinkään tilitietoihin tai suorittamasta rahoitustehtäviä.
Valinnaiset asetukset
Jäljelle jäävät API-avaimen asetukset ovat tarpeen vain edistyneemmille kokoonpanoille, joten ne voidaan yleensä jättää oletusarvoisiksi:
- •
Nonce-ikkuna-asetusta käytetään ratkaisemaan verkko-ongelmia, jotka saattavat aiheuttaa API-pyyntöjen saapumisen väärässä järjestyksessä, tarjoamalla lyhyen aikarajan (1 sekunti, 10 sekuntia jne.), jonka aikana virheellinen nonce (nonce-arvo, joka on pienempi kuin aiemmin käytetty nonce-arvo) ei aiheuta virheellistä nonce -virhettä.
- •
Sallitut IP:t on turvallisuusominaisuus, joka rajaa API-avaimen käytön tiettyihin asiakaspuolen IP-osoitteisiin.
- •
Avaimen vanheneminen -ominaisuudella voidaan luoda API-avain, joka toimii vain tietyn ajan, esimerkiksi vain 1 viikon ajan voimassa oleva avain.
- •
Kysy aloituksen/päättymisen päivä/aika on asetus, joka rajoittaa tilin historiallisten tietojen pyytämiseen tiettyyn aikajaksoon, kuten avaimella, joka voi noutaa kaupankäyntihistorian tältä vuodelta, mutta ei aiemmilta vuosilta.
Kun API-avaimen asetukset on määritetty oikein, uusi API-avain voidaan luoda napsauttamalla Luo avain -painiketta.
TÄRKEÄÄ: API-avainta, yksityistä avainta ja QR-koodia on käsiteltävä samalla tavalla kuin käyttäjänimeäsi/salasanaasi. Tallenna ne salasanasovellukseen, jos tarvitset pääsyä niihin myöhemmin. Älä tallenna niitä salaamattomassa muodossa!
API-avaimen käyttäminen
API-avaimet koostuvat julkisesta ja yksityisestä avainparista, jotka molemmat on annettava API-asiakasohjelmistolle.
API-avaimia voidaan antaa eri tavoin, esimerkiksi:
- •
Avainpari voidaan kopioida ja liittää suoraan API-asiakasohjelman koodiin tavallisena tekstinä. Esimerkki: Menetelmä, jota käytetään PHP API-asiakasohjelmassamme.
- •
Avainpari voidaan kopioida ja liittää tavallisiin tekstitiedostoihin, joihin API-asiakasohjelmalla on pääsy. Esimerkki: Menetelmä, jota käytetään API-komentoriviasiakkaassamme.
Huomautus: Jotkin API-asiakasohjelmistot kutsuvat yksityistä avainta myös API-salaisuudeksi (tai vain salaisuudeksi).
2FA API-avaimelle
API-avaimet tarjoavat sellaisenaan turvallisen tavan todentaa API-pääsyn Kraken-tilille, mutta niiden turvallisuutta voidaan parantaa entisestään lisäämällä kaksivaiheinen todennus (2FA).
API-avaimen 2FA voidaan lisätä jo olemassa olevaan API-avaimeen Turvallisuus-sivulta, ja se voi käyttää joko staattista salasanaa tai Google Authenticatoria.
Huomautus: API-avaimen 2FA:n lisääminen edellyttää myös, että API-asiakas tukee 2FA:ta (toimittaa 2FA-tiedot jokaiselle kutsulle yksityisiin API-menetelmiin), muuten tuloksena on odottamaton virhe eikä toivottu API-tuloste.
Lue lisää siitä, kuinka 2FA toimii API-avaimille täältä.