Az API-kulcsok az API-hitelesítés és biztonság egyik alapvető összetevője; ezek az API-megfelelői a Kraken fiókod felhasználónevének és jelszavának.
Az API-kulcsok szükségesek bármely fiókspecifikus (privát) API végpont hívásához, mint például a fiókadatok, a kereskedés, és a finanszírozás, valamint a keresés végpontokhoz. Az API-kulcsok nem szükségesek a piaci adatok (nyilvános) API-végpontok hívásához, mivel a piaci adat végpontok nem kapcsolódnak semmilyen konkrét Kraken-fiókhoz.
API-kulcsokat bármely szoftver használhat, amely kapcsolatba lép a piacainkkal és fiókjainkkal, mint például a REST API parancssori kliensek, harmadik féltől származó mobilalkalmazások és kereskedési platformok, harmadik féltől származó kereskedési robotok, és különféle egyéb termékek/szolgáltatások.
API-kulcs létrehozása
API kulcs konfigurálása (engedélyek/beállítások)
API-kulcs használata
API-kulcs kéttényezős hitelesítése (2FA)
Nyisd meg a fiók menüt (kattints a profil ikonra az oldal jobb felső sarkában).
Válaszd a Beállítások lehetőséget.
Válaszd az API fület, és kattints az API-kulcs létrehozása elemre.
Az API-kulcsoknak számos beállítása és opciója van, amelyeket konfigurálni kell, mielőtt az API-kulcs használható lenne – különösen a név/leírás és a hozzáférési engedélyek.
Kulcs leírása
A kulcs leírása lényegében az API-kulcs neve, és szinte bármi lehet, amit szeretnél, amennyiben a leírás egyedi (különbözik bármely más API-kulcs leírásától ugyanazon a fiókon).
Alapértelmezés szerint a kulcs leírása valami ilyesmivel lesz kitöltve: „api-key-1605316109249”. Ez az alapértelmezett leírás megtartható vagy megváltoztatható egy részletesebb névre (például „Kereskedési kulcs”, „Fiókkezelési kulcs”, „6. Python API-kulcs”, vagy „Mobilalkalmazás-kulcs”, például).
Kulcsengedélyek
A kulcsengedélyek határozzák meg, hogy milyen fiókspecifikus (privát) API-végpontokat hívhat meg az API-kulcs:
A Query Funds szükséges az API-végpontokhoz, amelyek lekérdezik a fiók egyenleginformációit, mint például a Balance és a TradeBalance.
A Deposit Funds szükséges a befizetésekkel kapcsolatos finanszírozási végpontokhoz, mint például a DepositMethods és a DepositAddresses.
A Withdraw Funds szükséges a kifizetésekkel kapcsolatos finanszírozási végpontokhoz, mint például a WithdrawInfo, a Withdraw és a WithdrawCancel.
A Query Open Orders & Trades szükséges az olyan API-végpontokhoz, amelyek már létező megbízásokat és margin pozíciókat kérdeznek le, mint például az OpenOrders, a QueryOrders és az OpenPositions.
A Query Closed Orders & Trades szükséges azokhoz a végpontokhoz, amelyek korábban lezárt/törölt megbízásokat és margin pozíciókat kérdeznek le, mint például a ClosedOrders, a QueryOrders és a QueryTrades.
A Modify Orders szükséges az olyan kereskedési végpontokhoz, amelyek új megbízásokat adnak le, mint például az AddOrder, az EditOrder és azAddOrderBatch.
A Cancel/Close Orders szükséges azokhoz a kereskedési végpontokhoz, amelyek lemondják a nyitott vagy függőben lévő megbízásokat, mint például a CancelOrder, a CancelAll, és a CancelOrderBatch.
A Query Ledger Entries szükséges az olyan API-végpontokhoz, amelyek a fiók főkönyvéből kérdezik le a korábbi fiókadatokat, nevezetesen a Ledgers és a QueryLedgers.
Az Export Data szükséges az olyan végpontokhoz, amelyek exportálják (letöltik) a fiók főkönyvét, nevezetesen az AddExport, a RetrieveExport, az ExportStatus és a RemoveExport.
Az Access WebSockets API szükséges a hitelesítési token megszerzéséhez a WebSocket API-khoz a GetWebSocketsToken végponton keresztül.
Egy API-kulcs helyes felhasználására példaként vegyünk egy API-kulcsot, amelyet egy harmadik félnek adnak kereskedési célokra. Egy ilyen API-kulcsnak mindenképpen szüksége lenne a Modify Orders és a Cancel/Close Orders engedélyekre, valószínűleg szüksége lenne a Query Open Orders & Trades engedélyre, de szinte biztosan nem lenne szüksége a Withdraw Funds engedélyre.
Az engedélyek megfelelő konfigurálása lehetővé tenné az API-kliens számára, hogy kereskedést végezzen a fiókkal, de megakadályozná az API-kliens hozzáférését bármilyen fiókadatokhoz vagy finanszírozási feladatok végrehajtásához.
Opcionális beállítások
A fennmaradó API-kulcsbeállítások csak haladóbb konfigurációkhoz szükségesek, ezért általában az alapértelmezett értékeken tarthatók:
A Nonce Window egy olyan beállítás, amelyet a hálózati problémák leküzdésére használnak, amelyek miatt az API-kérések rossz sorrendben érkezhetnek. Ez egy rövid időkeretet (1 másodperc, 10 másodperc stb.) biztosít, amely alatt az érvénytelen nonce értékkel (az előzőleg használt nonce értéknél alacsonyabb nonce érték) rendelkező API-kérések nem okoznak érvénytelen nonce hibát.
Az IP whitelisting egy biztonsági funkció, amely specifikus kliensoldali IP-címekre korlátozza az API-kulcs használatát.
A Key Expiration használható egy API-kulcs létrehozására, amely csak egy meghatározott ideig működik, például egy kulcs létrehozására, amely csak 1 hétig érvényes.
A Query Start/End Date/Time egy beállítás, amely egy meghatározott időkeretre korlátozza a korábbi fiókadatok kéréseit, például egy kulcs, amely lekérheti a kereskedési előzményeket az idei évből, de az előző évekből nem.
Miután az API-kulcs beállításait megfelelően konfiguráltad, az új-API kulcs létrehozható a Kulcs generálása gombra kattintva.
FONTOS: Az API-kulcsot, a privát kulcsot és a QR-kódot ugyanúgy kell kezelni, mint a felhasználónevedet/jelszavadat. Mentsd el őket egy jelszókezelőbe arra az esetre, ha később újra hozzájuk kellene férned. Ne mentsd el őket titkosítatlan formátumban!
Az API-kulcsok egy nyilvános és egy privát kulcspárból állnak, amelyekből mindkettőt meg kell adni az API-kliens szoftvernek.
Az API-kulcsokat különböző módokon lehet megadni, például:
A kulcspár közvetlenül sima szövegként a vágólapra másolható és beilleszthető az API-kliens kódjába. Példa: A módszer, amelyet a PHP API-kliensünk használ.
A kulcspár sima szövegfájlokba is beilleszthető, amelyeket az API-kliens elérhet. Példa: A módszer, amelyet a parancssori API-kliensünk használ.
Megjegyzés: A privát kulcsot egyes API-kliensszoftverek API titkos kulcsként (vagy egyszerűen csak titokként) ismerik.
Az API-kulcsok már eleve biztonságos módot biztosítanak az API-hozzáférés hitelesítésére egy Kraken-fiók esetében, de a biztonságuk még tovább fokozható a kétfaktoros hitelesítés (2FA) hozzáadásával.
A 2FA API-kulcsot egy már meglévő API-kulcshoz lehet hozzáadni a Biztonság oldalon. Használhatsz hozzá statikus jelszót vagy Google Authenticatort.
Megjegyzés: Ha hozzáadod a 2FA-t egy API-kulcshoz akkor az is kötelező, hogy az API-kliens támogassa a 2FA-t (megadja a 2FA adatokat minden hívásnál a privát API-módszerekhez), különben váratlan hiba jelentkezik a kívánt API-kimenet helyett.
További információ az API-kulcsok 2FA-val való működéséről itt olvasható.