Az API kulcsok az API hitelesítés egyik elsődleges összetevői; ezek a Kraken fiókja felhasználónevének és jelszavának API megfelelői.
Az API kulcsok szükségesek a fiókspecifikus (más néven privát) API végpontok hívásához, nevezetesen a fiókkezelési, kereskedési, finanszírozási és hozamgyűjtési végpontokhoz. Az API kulcsok nem szükségesek a piaci adatok (más néven nyilvános) API végpontok hívásához, mivel a piaci adat végpontok nincsenek társítva semmilyen specifikus Kraken fiókhoz.
Az API kulcsokat bármilyen szoftver használhatja, amely interakcióba lép piacainkkal és fiókjainkkal, mint például a REST API parancssori klienseink, egyes mobilalkalmazások, harmadik féltől származó kereskedési botok és sok más termék/szolgáltatás.
Nyissa meg a fiókmenüt (kattintson az emberi ikonra az oldal jobb felső sarkában)
Válassza a Beállítások lehetőséget
Lépjen az API fülre, majd kattintson az "API kulcs létrehozása" gombra (az API kulcsot a következő lépésekben konfigurálhatja)
Az API kulcsoknak számos beállítása és opciója van, amelyeket konfigurálni kell, mielőtt az API kulcs használhatóvá válik, nevezetesen a név/leírás és a hozzáférési engedélyek.
A kulcs neve lényegében az API kulcs neve, és szinte bármi lehet, amit Ön preferál, feltéve, hogy a leírás egyedi (különbözik az ugyanazon fiókhoz tartozó bármely más API kulcs leírásától).
Ajánlott az API kulcsnak leíró nevet adni, anélkül, hogy érzékeny információkat fedne fel. (például "Kereskedési kulcs", "Fiókkezelési kulcs", "Python API kulcs 6", vagy "Mobilalkalmazás kulcs").
A kulcsengedélyek határozzák meg, hogy az API kulcs mely fiókspecifikus (privát) API végpontokat hívhatja meg:
A Pénzeszközök lekérdezése szükséges azokhoz az API végpontokhoz, amelyek a számlaegyenleg-információkat kérdezik le, mint például a Balance és a TradeBalance.
A Pénzeszközök befizetése szükséges a befizetésekkel kapcsolatos finanszírozási végpontokhoz, mint például a DepositMethods és a DepositAddresses.
A Pénzeszközök kivonása szükséges a kifizetésekkel kapcsolatos finanszírozási végpontokhoz, mint például a WithdrawInfo, Withdraw és WithdrawCancel.
A Nyitott megbízások és ügyletek lekérdezése szükséges azokhoz az API végpontokhoz, amelyek a már létező megbízásokat és margin pozíciókat kérdezik le, mint például az OpenOrders, QueryOrders és OpenPositions.
A Lezárt megbízások és ügyletek lekérdezése szükséges azokhoz a végpontokhoz, amelyek a korábban lezárt/törölt megbízásokat és margin pozíciókat kérdezik le, mint például a ClosedOrders, QueryOrders és QueryTrades.
A Megbízások módosítása szükséges azokhoz a kereskedési végpontokhoz, amelyek új megbízásokat adnak le, mint például az AddOrder, EditOrder és AddOrderBatch.
A Megbízások törlése/lezárása szükséges azokhoz a kereskedési végpontokhoz, amelyek nyitott vagy függőben lévő megbízásokat törölnek, mint például a CancelOrder, CancelAll és CancelOrderBatch.
A Főkönyvi bejegyzések lekérdezése szükséges azokhoz az API végpontokhoz, amelyek a fiók főkönyvéből történelmi fiókadatokat kérnek le, nevezetesen a Ledgers és a QueryLedgers.
Az Adatok exportálása szükséges azokhoz a végpontokhoz, amelyek exportálják (letöltik) a fiók főkönyvét, nevezetesen az AddExport, RetrieveExport, ExportStatus és RemoveExport.
Példaként az API kulcsengedélyek helyes használatára, vegyünk egy API kulcsot, amelyet egy harmadik félnek adtak át kereskedési célokra. Egy ilyen API kulcs mindenképpen igényelné a Megbízások módosítása és a Megbízások törlése/lezárása engedélyeket, valószínűleg igényelné a Nyitott megbízások és ügyletek lekérdezése engedélyt, de szinte biztosan nem igényelné a Pénzeszközök kivonása engedélyt.
Az engedélyek megfelelő konfigurálása lehetővé tenné az API kliens számára, hogy ügyleteket kössön a fiókhoz, de megakadályozná, hogy az API kliens hozzáférjen bármilyen fiókinformációhoz vagy finanszírozási feladatokat végezzen.
A fennmaradó API kulcsbeállítások csak fejlettebb konfigurációkhoz szükségesek, ezért általában megtarthatók az alapértelmezett értékeiken:
A WebSocket interfész szükséges a WebSocket API-k hitelesítési tokenjének lekéréséhez a GetWebSocketsToken végponton keresztül.
Az IP-cím korlátozás egy biztonsági funkció, amely az API kulcs használatát specifikus kliensoldali IP-címekre korlátozza.
A Kulcs lejárata használható olyan API kulcs létrehozására, amely csak meghatározott ideig működik, például egy olyan kulcs, amely csak 1 hétig érvényes.
A Lekérdezés kezdő/záró dátuma/ideje egy olyan beállítás, amely a történelmi fiókadat-lekérdezéseket egy meghatározott időkeretre korlátozza, például egy olyan kulcs, amely lekérdezheti az idei kereskedési előzményeket, de a korábbi évekből származókat nem.
Az Egyéni Nonce időablak egy olyan beállítás, amelyet a hálózati problémák leküzdésére használnak, amelyek az API kérések sorrendjének felborulását okozhatják, egy rövid időkeret (1 másodperc, 10 másodperc stb.) biztosításával, amely alatt az érvénytelen nonce-szal (egy korábban használt nonce értéknél alacsonyabb nonce értékkel) rendelkező API kérések nem okoznak érvénytelen nonce hibát.
Miután az API kulcs beállításai megfelelően konfigurálva lettek, az új API kulcs a Kulcs generálása gombra kattintva hozható létre.
Az API kulcsot, a privát kulcsot és a QR kódot ugyanúgy kell kezelni, mint a felhasználónevét/jelszavát. Kérjük, mentse el őket egy jelszókezelőbe, ha később újra szüksége lesz rájuk. Ne mentse el őket titkosítatlan formátumban!
Az API kulcsok egy nyilvános és egy privát kulcspárból állnak, mindkettőt meg kell adni az API kliens szoftvernek.
Az API kulcsok többféleképpen is megadhatók, például:
A kulcspár egyszerű szövegként közvetlenül beilleszthető az API kliens kódjába. Példa: A PHP API kliensünk által használt módszer.
A kulcspár egyszerű szöveges fájlokba másolható és beilleszthető, amelyekhez az API kliens hozzáférhet. Példa: A parancssori API kliensünk által használt módszer.
Megjegyzés: A privát kulcsot egyes API kliens szoftverek API titokként (vagy egyszerűen csak titokként) is ismerik.
Az API kulcsok már önmagukban is biztonságos módot biztosítanak a Kraken fiókhoz való API hozzáférés hitelesítésére, de biztonságuk tovább növelhető kétfaktoros hitelesítés (2FA) hozzáadásával.
Az API kulcs 2FA hozzáadható egy már meglévő API kulcshoz a Biztonság oldalon keresztül, és használhat statikus jelszót vagy Google Authenticator-t.
Megjegyzés: A 2FA hozzáadása egy API kulcshoz azt is megköveteli, hogy az API kliens támogassa a 2FA-t (biztosítsa a 2FA adatokat a privát API metódusok minden hívásához), különben a kívánt API kimenet helyett váratlan hiba kerülne visszaadásra.
Tudjon meg többet arról, hogyan működik a 2FA az API kulcsokhoz itt.