API-Schlüssel sind eine der wichtigsten Komponenten der API-Authentifizierung und -Sicherheit; sie sind das API-Äquivalent zum Benutzernamen und Passwort deines Kraken Kontos.
API-Schlüssel sind erforderlich, um einen der kontospezifischen (privaten) API-Endpunkte aufzurufen, z. B. die Endpunkte für Kontodaten, Trading, Finanzierung und Earn. API-Schlüssel sind für den Aufruf der (öffentlichen) Marktdaten-API-Endpunkte nicht erforderlich, da die Marktdaten-Endpunkte nicht mit einem bestimmten Kraken Konto verbunden sind.
API-Schlüssel können von jeder Software verwendet werden, die mit unseren Märkten und Konten interagiert, wie z. B. unseren REST API-Befehlszeilen-Clients, mobilen Anwendungen und Trading-Plattformen von Drittanbietern, Trading Bots von Drittanbietern und verschiedenen anderen Produkten/Diensten.
- •Einen API-Schlüssel erstellen
- •Konfigurieren eines API-Schlüssels (Berechtigungen/Einstellungen)
- •Verwendung eines API-Schlüssels
- •API-Schlüssel Zwei-Faktor-Authentifizierung (2FA)
Einen API-Schlüssel erstellen
- •Öffne das Kontomenü (klicke auf das Profilsymbol in der oberen rechten Ecke der Seite).
- •Wähle die Option Einstellungen.
- •Wähle die Registerkarte API und klicke auf API-Schlüssel erstellen.
Einen API-Schlüssel konfigurieren
API-Schlüssel haben mehrere Einstellungen und Optionen, die konfiguriert werden müssen, bevor der API-Schlüssel verwendet werden kann, insbesondere Name/Beschreibung und Zugriffsberechtigungen.
Schlüsselbeschreibung
Die Schlüsselbeschreibung ist im Wesentlichen der Name des API-Schlüssels und kann fast alles sein, solange die Beschreibung eindeutig ist (und sich von den Beschreibungen anderer API-Schlüssel für dasselbe Konto unterscheidet).
Standardmäßig wird die Schlüsselbeschreibung mit „api-key-1605316109249“ o. Ä. ausgefüllt. Diese Standardbezeichnung kann beibehalten oder zugunsten eines aussagekräftigeren Namens geändert werden (z. B. „Trading Schlüssel“, „Kontoverwaltungsschlüssel“, „Python API-Schlüssel 6“, oder „Mobile App-Schlüssel“).
Schlüsselberechtigungen
Die Schlüsselberechtigungen bestimmen, welche kontospezifischen (privaten) API-Endpunkte der API-Schlüssel aufrufen darf:
Mittel
- •Query Funds ist für die API-Endpunkte erforderlich, die die Informationen zum Kontoguthaben abfragen, wie Guthaben und Trading-Guthaben.
- •Mittel einzahlen ist für die Finanzierungsendpunkte im Zusammenhang mit Einzahlungen erforderlich, z. B. Einzahlungsmethoden und Einzahlungsadressen.
- •Mittel auszahlen ist für die Finanzierungsendpunkte im Zusammenhang mit Auszahlungen erforderlich, wie Auszahlungsinfo , Auszahlen und Auszahlen abbrechen.
Order und Trades
- •Offene Orders und Trades abfragen ist für die API-Endpunkte erforderlich, die bereits bestehende Orders und Margin-Positionen abfragen, wie Offene Orders,Orderabfrage und Offene Positionen.
- •Geschlossene Orders und Trades abfragen ist für die Endpunkte erforderlich, die zuvor geschlossene/stornierte Order- und Margin-Positionen abfragen, wie Geschlossene Orders, Orderabfrage und Tradeabfrage.
- •Orders ändern ist für die Trading-Endpunkte erforderlich, die neue Orders erteilen, wie Order hinzufügen , Order ändern und Ordercharge hinzufügen.
- •Orders stornieren/schließen ist für die Trading-Endpunkte erforderlich, die offene oder ausstehende Orders stornieren, wie Order stornieren, Alle stornieren und Ordercharge stornieren.
Andere
- •Hauptbucheinträge abfragen ist für die API-Endpunkte erforderlich, die historische Kontodaten aus dem Hauptbuch abrufen, nämlich Hauptbücher und Hauptbuchabfragen.
- •Exportdaten sind für die Endpunkte erforderlich, die das Hauptbuch exportieren (herunterladen), nämlich Export hinzufügen, Exportabfrage, ExportStatus und Export entfernen.
- •Auf WebSockets-API zugreifen ist erforderlich, um ein Authentifizierungs-Token für die WebSocket-APIs über den Endpunkt WebSocket-Token erhalten abzurufen.
Ein Beispiel für die korrekte Verwendung von API-Schlüsselberechtigungen ist ein API-Schlüssel, der einem Drittanbieter zu Tradingzwecken zur Verfügung gestellt wird. Ein solcher API-Schlüssel würde definitiv die Berechtigung zum Ändern von Ordern und zum Stornieren/Schließen von Ordern erfordern, wahrscheinlich auch die Berechtigung zum Abfragen von offenen Orders und Trades, aber mit ziemlicher Sicherheit nicht die Berechtigung zum Auszahlen von Mitteln.
Wenn du die Berechtigungen entsprechend konfigurierst, kann der API-Client zwar Trades für das Konto abschließen, aber er kann nicht auf Kontoinformationen zugreifen oder Finanzierungsaufgaben durchführen.
Optionale Einstellungen
Die übrigen API-Schlüsseleinstellungen sind nur für fortgeschrittene Konfigurationen erforderlich und können daher in der Regel auf ihren Standardwerten belassen werden:
- •Nonce-Fenster ist eine Einstellung, die verwendet wird, um Netzwerkprobleme zu überwinden, die dazu führen könnten, dass API-Anfragen nicht in der richtigen Reihenfolge ankommen, indem ein kurzer Zeitrahmen (1 Sekunde, 10 Sekunden usw.) bereitgestellt wird, in dem API-Anfragen mit einer ungültigen Nonce (ein Nonce-Wert, der niedriger ist als ein zuvor verwendeter Nonce-Wert) keinen Fehler bei einer ungültigen Nonce verursachen.
- •IP-Whitelisting ist eine Sicherheitsfunktion, die die Verwendung von API-Schlüsseln auf bestimmte client-seitige IP-Adressen einschränkt.
- •Mit dem Ablauf des Schlüssels kann ein API-Schlüssel erstellt werden, der nur für eine bestimmte Zeitspanne funktioniert, z. B. ein Schlüssel, der nur eine Woche lang gültig ist.
- •Start-/Enddatum/-zeit der Abfrage ist eine Einstellung, mit der die Abfrage historischer Kontodaten auf einen bestimmten Zeitraum beschränkt wird, z. B. ein Schlüssel, der den Tradingverlauf dieses Jahres, aber nicht die der Vorjahre abrufen kann.
Nachdem die API-Schlüssel-Einstellungen entsprechend konfiguriert wurden, kann der neue API-Schlüssel durch Klicken auf die Schaltfläche Schlüssel generieren erstellt werden.
WICHTIG: Der API-Schlüssel, der private Schlüssel und der QR-Code sollten genauso behandelt werden wie dein Benutzername/Passwort. Bitte speichere sie in einem Passwort-Manager, falls du später wieder darauf zugreifen musst. Speichere sie nicht in einem unverschlüsselten Format!
Verwendung eines API-Schlüssels
API-Schlüssel bestehen aus einem öffentlichen und einem privaten Schlüsselpaar, die beide der API-Client-Software zur Verfügung gestellt werden müssen.
API-Schlüssel können zum Beispiel auf unterschiedliche Weise bereitgestellt werden:
- •Das Schlüsselpaar kann kopiert und als reiner Text direkt in den API-Client-Code eingefügt werden. Beispiel: Die von unserem PHP-API-Client verwendete Methode.
- •Das Schlüsselpaar kann kopiert und in einfache Textdateien eingefügt werden, auf die der API-Client zugreifen kann. Beispiel: Die von unserem Befehlszeilen-API-Client verwendete Methode.
Hinweis: Der private Schlüssel wird von einigen API-Client-Programmen auch als API-Geheimnis (oder einfach nur als Geheimnis) bezeichnet.
2FA für API-Schlüssel
API-Schlüssel bieten bereits eine sichere Möglichkeit, den API-Zugang zu einem Kraken Konto zu authentifizieren, aber ihre Sicherheit kann durch Hinzufügen einer Zwei-Faktor-Authentifizierung (2FA) noch weiter erhöht werden.
API-Schlüssel 2FA kann zu einem bereits vorhandenen API-Schlüssel über die Seite Sicherheit hinzugefügt werden und kann entweder ein statisches Passwort oder Google Authenticator verwenden.
Hinweis: Das Hinzufügen von 2FA zu einem API-Schlüssel setzt auch voraus, dass der API-Client 2FA unterstützt (und die 2FA-Daten für jeden Aufruf der privaten API-Methoden bereitstellt), andernfalls würde ein unerwarteter Fehler anstelle der gewünschten API-Ausgabe zurückgegeben werden.
Lese hier mehr darüber, wie 2FA für API-Schlüssel funktioniert.