현물 API 키를 만드는 방법

Last updated: 2025년 8월 8일

API 키는 API 인증 및 보안의 핵심 구성 요소 중 하나로, Kraken 계정의 사용자 이름과 비밀번호에 해당하는 API입니다.

API 키는 계정 데이터, 거래, 입출금수익 같은 계정 특정(비공개) API 엔드포인트를 호출하는 데 필요합니다. API 키는 시장 데이터(공개) API 엔드포인트를 호출할 때는 필요하지 않습니다. 시장 데이터 엔드포인트는 특정 Kraken 계정과 연결되지 않기 때문입니다.

API 키는 REST API 명령줄 클라이언트, 제3자 모바일 앱 및 거래 플랫폼, 제3자 거래 봇 및 기타 다양한 제품/서비스를 포함한, 당사의 시장 및 계정과 상호 작용하는 모든 소프트웨어에서 사용할 수 있습니다.

  • API 키 생성

  • API 키 구성(권한/설정)

  • API 키 보안

  • API 키 사용

  • API 키 이중인증(2FA)

API 키 생성

46.png

  • API 탭을 선택하고 API 키 만들기를 클릭합니다.

46.png

API 키 구성

API 키에는 사용하기 전에 여러 설정 및 옵션을 구성해야 하며, 특히 이름/설명과 접근 권한을 반드시 구성해야 합니다.

API_Key_Settings.png

키 설명

키 설명은 본질적으로 API 키의 이름이며, 설명이 고유하기만 하다면(동일한 계정의 다른 API 키 설명과 다르다면) 원하는 대로 설정할 수 있습니다.

기본적으로 키 설명은 'api-key-1605316109249' 같은 내용으로 채워집니다. 이 기본 설명을 그대로 사용해도 좋고, 더 설명적인 이름(예: '거래 키', '계정 관리 키', 'Python API 키 6' 또는 '모바일 앱 키')으로 변경해도 됩니다.

키 권한

키 권한은 API 키가 호출할 수 있는 특정(비공개) API 엔드포인트를 결정합니다.

자금

  • 자금 조회BalanceTradeBalance 같은 계좌 잔액 정보를 조회하는 API 엔드포인트에 필요합니다.

  • 자금 입금DepositMethodsDepositAddresses 같은 입금 관련 입출금 엔드포인트에 필요합니다.

  • 자금 출금WithdrawInfo, WithdrawWithdrawCancel 같은 출금 관련 입출금 엔드포인트에 필요합니다.

주문 및 거래

  • 미체결 주문 및 거래 조회열린 주문, 주문 조회열린 포지션과 같은, 기존 주문 및 마진 포지션을 조회하는 API 엔드포인트에 필요합니다.

  • 체결된 주문 및 거래 조회ClosedOrders, QueryOrdersQueryTrades 같은, 이전에 체결되거나 취소된 주문 및 마진 포지션을 조회하는 엔드포인트에 필요합니다.

  • 주문 수정AddOrder, EditOrderAddOrderBatch 같은, 새로운 주문을 넣는 거래 엔드포인트에 필요합니다.

  • 주문 취소/청산CancelOrder, CancelAllCancelOrderBatch 같은, 미체결 주문이나 보류 중인 주문을 취소하는 거래 엔드포인트에 필요합니다.

기타

  • 원장 항목 조회LedgersQueryLedgers 같은, 계좌 원장에서 과거 계좌 데이터를 검색하는 API 엔드포인트에 필요합니다.

  • 데이터 내보내기AddExport, RetrieveExport, ExportStatusRemoveExport 같은 계좌 원장을 내보내기(다운로드)하는 엔드포인트에 필요합니다.

  • 웹소켓 API 연결GetWebSocketsToken 엔드포인트를 통해 웹소켓 API에 대한 인증 토큰을 검색하는 데 필요합니다.

API 키 권한을 올바르게 사용하는 예로, 거래 목적으로 제3자에게 제공되는 API 키를 생각해 보세요. 이러한 API 키에는 주문 수정주문 취소/청산 권한이 반드시 필요하며,체결된 주문 및 거래 조회 권한이 필요할 가능성이 높습니다. 하지만 자금 출금 권한은 필요 없을 것입니다.

권한을 적절하게 구성하면 API 클라이언트가 계좌에 대한 거래를 수행하도록 허용하면서도 API 클라이언트가 계좌 정보에 접근하거나 입출금 작업을 수행하는 일은 방지할 수 있습니다.

선택적 설정

나머지 API 키 설정은 더 고급 구성에만 필요하므로, 대부분의 경우 기본값을 그대로 유지해도 됩니다.

  • 논스(Nonce) 창은 네트워크 문제 때문에 API 요청이 순서대로 도착하지 않을 수 있는 상황을 극복하기 위해 사용하는 설정입니다. 이 설정은 짧은 시간 범위(1초, 10초 등)를 제공하여, 이 기간 동안 유효하지 않은 논스(이전 사용된 논스값보다 낮은 논스값)를 가진 API 요청이 유효하지 않은 논스 오류를 유발하지 않게 합니다. 

  • IP 화이트리스트는 특정 클라이언트 측 IP 주소에 대한 API 키 사용을 제한하는 보안 기능입니다.

  • 키 만료를 사용하면 특정 기간 동안만 작동하는 API 키를 생성할 수 있습니다. 예를 들어 1주일 동안만 유효한 키를 만들 수 있습니다.

  • 쿼리 시작/종료 날짜/시간는 특정 시간 프레임으로 역사적 계정 데이터 요청을 제한하는 설정입니다. 대표적인 예는 올해의 거래 내역은 조회할 수 있지만 이전 연도의 내역은 조회할 수 없는 키입니다.

API 키 설정이 적절하게 구성되면 키 생성 버튼을 클릭하여 새 API 키를 생성할 수 있습니다.

중요: API 키, 개인 키 및 QR 코드는 사용자 이름/비밀번호와 동일한 방식으로 취급해야 합니다. 나중에 다시 액세스해야 하는 경우 비밀번호 관리자에 저장하세요. 암호화되지 않은 형식으로 저장해선 안 됩니다.

API 키 사용

API 키는 공개 키와 개인 키 쌍으로 구성되며, 둘 다 API 클라이언트 소프트웨어에 제공되어야 합니다.

API_ExampleKey1Generated_03122021.png

API 키는 다음과 같은 다양한 방법으로 제공될 수 있습니다.

  • 키 쌍을 복사하여 API 클라이언트 코드에 일반 텍스트로 직접 붙여 넣습니다. 예시: 당사 PHP API 클라이언트에서 사용하는 방법입니다.

  • 키 쌍을 API 클라이언트가 액세스할 수 있는 일반 텍스트 파일에 복사하여 붙여 넣습니다. 예시: 당사 명령줄 API 클라이언트에서 사용하는 방법입니다.

참고: 비공개 키는 일부 API 클라이언트 소프트웨어에서는 API 암호(또는 단순히 암호)라고 부릅니다.

API 키용 이중인증(2FA)

API 키는 이미 Kraken 계정에 대한 API 액세스를 인증하는 안전한 방법이지만, 이중인증(2FA)을 추가하면 보안을 더욱 강화할 수 있습니다.

API 키 이중인증(2FA)는 보안 페이지를 통해 기존 API 키에 추가할 수 있으며, 정적 비밀번호 또는 구글 OTP를 사용할 수 있습니다.

참고: API 키에 이중인증(2FA)를 추가하려면 API 클라이언트가 이중인증(2FA)를 지원해야 합니다(비공개 API 메서드에 대한 각 호출에 대해 이중인증(2FA) 데이터를 제공해야 함). 그렇지 않으면 원하는 API 출력 대신 예기치 않은 오류가 반환됩니다.

여기에서 API 키용 이중인증(2FA)의 작동 방식에 대해 자세히 알아보세요.

더 많은 도움이 필요하신가요?