All
Suodata mukaan:
Miten talletan käteistä tililleni?
Tarvitsen apua tilin vahvistamisessa
Miksi en voi käyttää tiliäni?
Onko kryptovaluuttojen nostossa maksuja?
Tarvitsen apua kirjautuessani tililleni.
Miten luoda API-avain Kraken Prossa
Viimeksi päivitetty: 31.3.2025
API-avaimet ovat yksi API-todennuksen pääkomponenteista; ne ovat API-vastine Kraken-tilisi käyttäjätunnukselle ja salasanalle.
API-avaimia tarvitaan kaikkien tilikohtaisten (eli yksityisten) API-päätepisteiden kutsumiseen, nimittäin tilinhallinnan, kaupankäynnin, rahoituksen ja earn-päätepisteiden. API-avaimia ei tarvita markkinadata- (eli julkisten) API-päätepisteiden kutsumiseen, koska markkinadata-päätepisteet eivät liity mihinkään tiettyyn Kraken-tiliin.
API-avaimia voi käyttää mikä tahansa ohjelmisto, joka on vuorovaikutuksessa markkinoidemme ja tiliemme kanssa, kuten REST API -komentoriviasiakkaamme, jotkin mobiilisovellukset, kolmannen osapuolen kaupankäyntibotit ja monet muut tuotteet/palvelut.
API-avaimen luominen
- •
Avaa tilivalikko (klikkaa ihmishahmo-kuvaketta sivun oikeassa yläkulmassa)
- •
Valitse Asetukset-vaihtoehto
- •
Siirry API-välilehdelle ja klikkaa "Luo API-avain" (voit määrittää API-avaimesi asetukset seuraavissa vaiheissa)
API-avaimen määrittäminen
API-avaimilla on useita asetuksia ja vaihtoehtoja, jotka on määritettävä ennen kuin API-avainta voidaan käyttää, erityisesti nimi/kuvaus ja käyttöoikeudet.
Avaimen nimi
Avaimen nimi on käytännössä API-avaimen nimi, ja se voi olla melkein mitä tahansa, kunhan kuvaus on yksilöllinen (eri kuin minkään muun saman tilin API-avaimen kuvaus).
On suositeltavaa antaa API-avaimelle kuvaava nimi paljastamatta arkaluonteisia tietoja (kuten esimerkiksi "Kaupankäyntiavain", "Tilinhallinta-avain", "Python API -avain 6" tai "Mobiilisovellusavain").
Avaimen käyttöoikeudet
Avaimen käyttöoikeudet määrittävät, mitä tilikohtaisia (yksityisiä) API-päätepisteitä API-avaimella saa kutsua:
Varat
- •
Query Funds vaaditaan API-päätepisteille, jotka kysyvät tilin saldotietoja, kuten Balance ja TradeBalance.
- •
Deposit Funds vaaditaan talletuksiin liittyville rahoituspäätepisteille, kuten DepositMethods ja DepositAddresses.
- •
Withdraw Funds vaaditaan nostoihin liittyville rahoituspäätepisteille, kuten WithdrawInfo, Withdraw ja WithdrawCancel.
Toimeksiannot ja kaupat
- •
Query Open Orders & Trades vaaditaan API-päätepisteille, jotka kysyvät jo olemassa olevia toimeksiantoja ja marginaalipositioita, kuten OpenOrders, QueryOrders ja OpenPositions.
- •
Query Closed Orders & Trades vaaditaan päätepisteille, jotka kysyvät aiemmin suljettuja/peruutettuja toimeksiantoja ja marginaalipositioita, kuten ClosedOrders, QueryOrders ja QueryTrades.
- •
Modify Orders vaaditaan kaupankäynnin päätepisteille, jotka tekevät uusia toimeksiantoja, kuten AddOrder, EditOrder ja AddOrderBatch.
- •
Cancel/Close Orders vaaditaan kaupankäynnin päätepisteille, jotka peruuttavat avoimia tai odottavia toimeksiantoja, kuten CancelOrder, CancelAll ja CancelOrderBatch.
Data
- •
Query Ledger Entries vaaditaan API-päätepisteille, jotka hakevat historiallisia tilitietoja tilikirjasta, eli Ledgers ja QueryLedgers.
- •
Export Data vaaditaan päätepisteille, jotka vievät (lataavat) tilikirjan, eli AddExport, RetrieveExport, ExportStatus ja RemoveExport.
Esimerkkinä API-avaimen käyttöoikeuksien oikeasta käytöstä: harkitse API-avainta, joka annetaan kolmannelle osapuolelle kaupankäyntitarkoituksiin. Tällainen API-avain vaatisi ehdottomasti Modify Orders- ja Cancel/Close Orders -käyttöoikeudet, todennäköisesti Query Open Orders & Trades -käyttöoikeuden, mutta se ei lähes varmasti vaatisi Withdraw Funds -käyttöoikeutta.
Käyttöoikeuksien asianmukainen määrittäminen antaisi API-asiakasohjelmalle mahdollisuuden tehdä kauppoja tilillä, mutta estäisi API-asiakasohjelmaa pääsemästä käsiksi tilitietoihin tai suorittamasta rahoitustehtäviä.
Valinnaiset asetukset
Loput API-avaimen asetukset vaaditaan vain edistyneempiin määrityksiin, joten ne voidaan yleensä pitää oletusarvoissaan:
- •
WebSocket interface vaaditaan todennusmerkin (token) hakemiseen WebSocket-rajapintoja varten GetWebSocketsToken-päätepisteen kautta.
- •
IP Address Restriction on turvaominaisuus, joka rajoittaa API-avaimen käytön tiettyihin asiakaspuolen IP-osoitteisiin.
- •
Key Expiration -asetusta voidaan käyttää sellaisen API-avaimen luomiseen, joka toimii vain tietyn ajan, kuten avain, joka on voimassa vain yhden viikon.
- •
Query Start/End Date/Time on asetus, joka rajoittaa historiallisten tilitietojen pyynnöt tiettyyn aikaväliin, kuten avain, jolla voisi hakea tämän vuoden kaupankäyntihistoriaa, mutta ei aiempien vuosien historiaa.
- •
Custom Nonce Window on asetus, jota käytetään sellaisten verkko-ongelmien voittamiseen, jotka saattavat aiheuttaa API-pyyntöjen saapumisen epäjärjestyksessä. Se tarjoaa lyhyen aikavälin (1 sekunti, 10 sekuntia jne.), jonka aikana API-pyynnöt, joissa on virheellinen nonce (nonce-arvo, joka on pienempi kuin aiemmin käytetty nonce-arvo), eivät aiheuta virheellistä nonce-virhettä.
Kun API-avaimen asetukset on määritetty asianmukaisesti, uusi API-avain voidaan luoda napsauttamalla Generate key -painiketta.
API-avainta, yksityistä avainta (Private key) ja QR-koodia tulee käsitellä samalla tavalla kuin käyttäjätunnustasi/salasanaasi. Tallenna ne salasananhallintaohjelmaan, jos tarvitset niitä myöhemmin uudelleen. Älä tallenna niitä salaamattomassa muodossa!
API-avaimen käyttäminen
API-avaimet koostuvat julkisesta ja yksityisestä avainparista, joista molemmat on annettava API-asiakasohjelmistolle.
API-avaimet voidaan toimittaa eri tavoilla, esimerkiksi:
- •
Avainpari voidaan kopioida ja liittää pelkkänä tekstinä suoraan API-asiakasohjelman koodiin. Esimerkki: Menetelmä, jota PHP API -asiakasohjelmamme käyttää.
- •
Avainpari voidaan kopioida ja liittää pelkkää tekstiä sisältäviin tiedostoihin, joihin API-asiakasohjelmalla on pääsy. Esimerkki: Menetelmä, jota komentorivipohjainen API-asiakasohjelmamme käyttää.
Huomautus: Jotkin API-asiakasohjelmistot kutsuvat yksityistä avainta myös nimellä API-salaisuus (tai pelkästään salaisuudeksi).
API-avaimen 2FA
API-avaimet tarjoavat jo valmiiksi turvallisen tavan todentaa API-pääsy Kraken-tilille, mutta niiden turvallisuutta voidaan parantaa entisestään lisäämällä kaksivaiheinen todennus (2FA).
API-avaimen 2FA voidaan lisätä jo olemassa olevaan API-avaimeen Turvallisuus-sivun kautta, ja se voi käyttää joko staattista salasanaa tai Google Authenticatoria.
Huomautus: 2FA:n lisääminen API-avaimeen edellyttää myös, että API-asiakasohjelma tukee 2FA:ta (toimittaa 2FA-tiedot jokaisessa kutsussa yksityisiin API-metodeihin), muuten palautetaan odottamaton virhe halutun API-tulosteen sijaan.
Lue lisää siitä, miten 2FA toimii API-avaimille täältä.