API कुंजी API प्रमाणीकरण और सुरक्षा के प्राथमिक घटकों में से एक हैं; वे आपके Kraken अकाउंट के उपयोगकर्ता नाम और पासवर्ड के API समकक्ष हैं.
किसी भी अकाउंट से संबंधित (निजी) API एंडपॉइंट, जैसे कि अकाउंट डेटा, ट्रेडिंग, और फंडिंग, और अर्न एंडपॉइंट को कॉल करने के लिए API कुंजी की आवश्यकता होती है. API कुंजी बाजार डेटा (सार्वजनिक) API एंडपॉइंट को कॉल करने के लिए आवश्यक नहीं हैं, क्योंकि बाजार डेटा एंडपॉइंट किसी विशेष Kraken अकाउंट से संबंधित नहीं होते.
API कुंजी का उपयोग हमारे बाजारों और अकाउंट के साथ इंटरैक्ट करने वाले किसी भी सॉफ्टवेयर द्वारा किया जा सकता है, जैसे कि हमारे REST API कमांड लाइन क्लाइंट, तीसरे पक्ष के मोबाइल ऐप और ट्रेडिंग प्लेटफार्म, तीसरे पक्ष के ट्रेडिंग बॉट, और विभिन्न अन्य उत्पाद/सेवाएं.
API कुंजी बनाना
API कुंजी कॉन्फिगर करना (अनुमतियां/सेटिंग्स)
API कुंजी का उपयोग करना
API कुंजी दो-कारक प्रमाणीकरण (2FA)
अकाउंट मेनू खोलें (पृष्ठ के शीर्ष दाएं कोने में प्रोफाइल आइकन पर क्लिक करें).
सेटिंग्स विकल्प चुनें.
API टैब चुनें और API कुंजी बनाएं पर क्लिक करें.
API कुंजी में कई सेटिंग्स और विकल्प होते हैं जिन्हें API कुंजी का उपयोग करने से पहले कॉन्फिगर करना आवश्यक है, विशेष रूप से नाम/विवरण और पहुंच अनुमतियां.
कुंजी विवरण
कुंजी विवरण मूल रूप से API कुंजी का नाम है, और यह लगभग कुछ भी हो सकता है जो आप पसंद करते हैं, जब तक कि विवरण विशिष्ट (एक ही खाते पर किसी अन्य API कुंजी के विवरण से भिन्न) हो.
डिफॉल्ट रूप से, कुंजी विवरण कुछ इस तरह से भरा जाएगा "api-key-1605316109249". इस डिफॉल्ट विवरण को रखा जा सकता है या अधिक वर्णनात्मक नाम (जैसे उदाहरण के लिए, "ट्रेडिंग कुंजी", "अकाउंट प्रबंधन कुंजी", "Python API कुंजी 6", या "मोबाइल ऐप कुंजी") में बदला जा सकता है.
कुंजी अनुमतियां
कुंजी अनुमतियां यह निर्धारित करती हैं कि API कुंजी किन खाता-विशिष्ट (निजी) API एंडपॉइंट्स को कॉल करने की अनुमति रखती है:
क्वेरी फंड उन API एंडपॉइंट्स के लिए आवश्यक है जो अकाउंट बैलेंस की जानकारी पूछते हैं, जैसे कि बैलेंस और ट्रेड बैलेंस.
डिपॉजिट फंड उन फंडिंग एंडपॉइंट्स के लिए आवश्यक है जो डिपॉजिट से संबंधित हैं, जैसे कि DepositMethods और DepositAddresses.
विड्रॉ फंड उन फंडिंग एंडपॉइंट्स के लिए आवश्यक है जो निकासी से संबंधित हैं, जैसे कि WithdrawInfo, निकासी और WithdrawCancel.
क्वेरी ओपन ऑर्डर एंड ट्रेड्स उन API एंडपॉइंट्स के लिए आवश्यक है जो पहले से मौजूद ऑर्डर और मार्जिन पोजीशन की पूछताछ करते हैं, जैसे कि OpenOrders, QueryOrders और OpenPositions.
क्वेरी क्लोज्ड ऑर्डर एंड ट्रेड्स उन एंडपॉइंट्स के लिए आवश्यक है जो पहले बंद/रद्द किए गए ऑर्डर और मार्जिन स्थितियों की पूछताछ करते हैं, जैसे कि ClosedOrders, QueryOrders और QueryTrades.
मॉडीफाई ऑर्डर उन ट्रेडिंग एंडपॉइंट्स के लिए आवश्यक है जो नए ऑर्डर प्लेस करते हैं, जैसे कि AddOrder, EditOrder, और AddOrderBatch.
ऑर्डर रद्द करें/बंद करें उन ट्रेडिंग एंडपॉइंट्स के लिए आवश्यक है जो ओपन या लंबित ऑर्डर को रद्द करते हैं, जैसे कि CancelOrder, CancelAll, और CancelOrderBatch.
क्वेरी लेजर एंट्रीज उन API एंडपॉइंट्स के लिए आवश्यक है जो खाते के लेजर से ऐतिहासिक खाता डेटा प्राप्त करते हैं, अर्थात् Ledgers और QueryLedgers.
एक्सपोर्ट डेटा उन एंडपॉइंट्स के लिए आवश्यक है जो खाते के लेजर को एक्सपोर्ट (डाउनलोड) करते हैं, अर्थात् AddExport, RetrieveExport, ExportStatus और RemoveExport.
एक्सेस WebSockets API WebSocket API के लिए GetWebSocketsToken एंडपॉइंट के माध्यम से प्रमाणीकरण टोकन प्राप्त करने के लिए आवश्यक है.
API कुंजी अनुमतियों का सही उपयोग करने के उदाहरण के रूप में, एक API कुंजी पर विचार करें जो ट्रेडिंग के उद्देश्यों के लिए तीसरे पक्ष को प्रदान की गई है. इस तरह की API कुंजी को निश्चित रूप से ऑर्डर संशोधित करें और ऑर्डर रद्द करें/बंद करें अनुमतियों की आवश्यकता होगी, शायद क्वेरी ओपन ऑर्डर और ट्रेड अनुमति की आवश्यकता होगी, लेकिन लगभग निश्चित रूप से फंड निकालें अनुमति की आवश्यकता नहीं होगी.
अनुमतियों को उचित रूप से कॉन्फिगर करने से API क्लाइंट को अकाउंट के लिए ट्रेड करने की अनुमति मिलेगी, लेकिन यह API क्लाइंट को किसी भी अकाउंट जानकारी तक पहुंचने या फंडिंग कार्य करने से रोकेगा.
वैकल्पिक सेटिंग्स
शेष API कुंजी सेटिंग्स केवल अधिक उन्नत कॉन्फिगरेशन के लिए आवश्यक हैं, इसलिए इन्हें आमतौर पर उनके डिफॉल्ट मानों पर रखा जा सकता है:
नॉन्स विंडो एक सेटिंग है जिसका उपयोग नेटवर्किंग समस्याओं को दूर करने के लिए किया जाता है जो API अनुरोधों को क्रम से बाहर आने का कारण बन सकती हैं, यह एक छोटी समय सीमा (1 सेकंड, 10 सेकंड, आदि) प्रदान करती है जिसके दौरान अमान्य नॉन्स (एक नॉन्स मान जो पहले से उपयोग किए गए नॉन्स मान से कम है) के साथ API अनुरोध, अमान्य नॉन्स त्रुटि का कारण नहीं बनेंगे.
IP व्हाइटलिस्टिंग एक सुरक्षा फीचर है जो API कुंजी के उपयोग को विशिष्ट क्लाइंट साइड IP पते तक सीमित करती है.
की एक्सपाइरेशन का उपयोग एक API कुंजी बनाने के लिए किया जा सकता है जो केवल एक विशिष्ट समय अवधि के लिए काम करती है, जैसे कि एक कुंजी जो केवल 1 सप्ताह के लिए मान्य है.
क्वेरी प्रारंभ/समाप्ति तिथि/समय एक सेटिंग है जो ऐतिहासिक अकाउंट डेटा अनुरोधों को एक विशिष्ट समय सीमा तक सीमित करती है, जैसे कि एक कुंजी जो इस वर्ष का ट्रेडिंग इतिहास प्राप्त कर सकती है, लेकिन पिछले वर्षों का नहीं.
API कुंजी सेटिंग्स को उचित रूप से कॉन्फिगर करने के बाद, जनरेट कुंजी बटन पर क्लिक करके नई API कुंजी बनाई जा सकती है.
महत्वपूर्ण: API कुंजी, निजी कुंजी, और QR कोड को आपके उपयोगकर्ता नाम/पासवर्ड के समान ही महत्व दिया जाना चाहिए. यदि आपको बाद में फिर से उन तक पहुंचने की आवश्यकता हो, तो कृपया उन्हें एक पासवर्ड प्रबंधक में सहेज लें. इन्हें किसी अनएन्क्रिप्टेड फॉर्मेट में न सहेजें!
API कुंजी एक सार्वजनिक और निजी कुंजी की जोड़ी से मिलकर बनती है, दोनों को API क्लाइंट सॉफ़्टवेयर को प्रदान किया जाना आवश्यक है.
API कुंजी विभिन्न तरीकों से प्रदान की जा सकती हैं, उदाहरण के लिए:
कुंजी जोड़ी को सीधे API क्लाइंट कोड में प्लेन टेक्स्ट के रूप में कॉपी और पेस्ट किया जा सकता है. उदाहरण: हमारे PHP API क्लाइंट द्वारा उपयोग की जाने वाली विधि.
कुंजी जोड़ी को प्लेन टेक्स्ट फाइलों में कॉपी और पेस्ट किया जा सकता है जिन्हें API क्लाइंट एक्सेस कर सकता है. उदाहरण: हमारे कमांड लाइन API क्लाइंट द्वारा उपयोग की जाने वाली विधि.
ध्यान रखें: निजी कुंजी को कुछ API क्लाइंट सॉफ्टवेयर द्वारा API सीक्रेट (या केवल सीक्रेट) के रूप में भी जाना जाता है.
API कुंजी पहले से ही एक Kraken अकाउंट के लिए API एक्सेस को प्रमाणित करने का एक सुरक्षित तरीका प्रदान करती हैं, लेकिन उनकी सुरक्षा को दो-कारक प्रमाणीकरण (2FA) जोड़कर और भी बढ़ाया जा सकता है.
API कुंजी 2FA को सुरक्षा पृष्ठ के माध्यम से पहले से मौजूद API कुंजी में जोड़ा जा सकता है और यह या तो एक स्थिर पासवर्ड या Google ऑथेंटिकेटर का उपयोग कर सकता है.
ध्यान दे: किसी API कुंजी में 2FA जोड़ने के लिए यह भी आवश्यक है कि API क्लाइंट 2FA का समर्थन करे (निजी API विधियों के प्रत्येक कॉल के लिए 2FA डेटा प्रदान करे), अन्यथा वांछित API आउटपुट के बजाय एक अप्रत्याशित त्रुटि वापस आ जाएगी.
API कुंजी के लिए 2FA कैसे काम करता है, इसके बारे में अधिक जानने के लिए यहांपढ़ें.