Kunci API adalah salah satu komponen utama pengesahan dan keselamatan API; ia adalah setara dengan nama pengguna dan kata laluan akaun Kraken anda.
Kunci API diperlukan untuk memanggil mana-mana titik akhir API khusus akaun (peribadi), seperti titik akhir data akaun, perdagangan, dan pendanaan, serta perolehan. Kunci API tidak diperlukan untuk memanggil titik akhir API data pasaran (awam), kerana titik akhir data pasaran tidak dikaitkan dengan mana-mana akaun Kraken tertentu.
Kunci API boleh digunakan oleh mana-mana perisian yang berinteraksi dengan pasaran dan akaun kami, seperti klien baris arahan API REST, aplikasi mudah alih dan platform perdagangan pihak ketiga, robot perdagangan pihak ketiga, dan pelbagai produk/perkhidmatan lain.
Mencipta kunci API
Mengkonfigurasikan kunci API (kebenaran/pengaturan)
Menggunakan kunci API
Pengesahan dua faktor (2FA) kunci API
Buka menu akaun (klik ikon profil di sudut kanan atas halaman).
Pilih pilihan Tetapan.
Pilih tab API dan klik Cipta kunci API.
Kunci API mempunyai beberapa tetapan dan pilihan yang mesti dikonfigurasikan sebelum kunci API boleh digunakan, terutamanya nama/huraian dan kebenaran akses.
Huraian Kunci
Huraian kunci pada dasarnya adalah nama kunci API, dan boleh menjadi hampir apa sahaja yang anda suka, selagi huraian itu unik (berbeza daripada huraian kunci API lain pada akaun yang sama).
Secara lalai, huraian kunci akan diisikan dengan sesuatu seperti "api-key-1605316109249". Huraian lalai ini boleh dikekalkan atau diubah kepada nama yang lebih deskriptif (seperti "Kunci Perdagangan", "Kunci Pengurusan Akaun", "Kunci API Python 6", atau "Kunci Aplikasi Mudah Alih", sebagai contoh).
Kebenaran Kunci
Kebenaran kunci menentukan akaun tertentu (peribadi) titik akhir API yang dibenarkan untuk dipanggil oleh kunci API:
Query Funds diperlukan untuk titik akhir API yang menyoal maklumat baki akaun, seperti Balance dan TradeBalance.
Deposit Funds diperlukan untuk titik akhir pendanaan yang berkaitan dengan deposit, seperti DepositMethods dan DepositAddresses.
Withdraw Funds diperlukan untuk titik akhir pendanaan yang berkaitan dengan pengeluaran, seperti WithdrawInfo, Withdraw dan WithdrawCancel.
Query Open Orders & Trades diperlukan untuk titik akhir API yang menyoal pesanan yang sudah ada dan kedudukan margin, seperti OpenOrders, QueryOrders dan OpenPositions.
Query Closed Orders & Trades diperlukan untuk titik akhir yang menyoal pesanan yang telah ditutup/dibatalkan sebelum ini dan kedudukan margin, seperti ClosedOrders, QueryOrders dan QueryTrades.
Modify Orders diperlukan untuk titik akhir perdagangan yang meletakkan pesanan baharu, seperti AddOrder, EditOrder, dan AddOrderBatch.
Cancel/Close Orders diperlukan untuk titik akhir perdagangan yang membatalkan pesanan terbuka atau sedang menunggu, seperti CancelOrder, CancelAll, dan CancelOrderBatch.
Query Ledger Entries diperlukan untuk titik akhir API yang mengambil data akaun sejarah dari lejar akaun, iaitu Ledgers dan QueryLedgers.
Export Data diperlukan untuk titik akhir yang mengeksport (memuat turun) lejar akaun, iaitu AddExport, RetrieveExport, ExportStatus dan RemoveExport.
Access WebSockets API diperlukan untuk mendapatkan token pengesahan untuk API WebSocket melalui titik akhir GetWebSocketsToken.
Sebagai contoh penggunaan kebenaran kunci API yang betul, pertimbangkan kunci API yang diberikan kepada pihak ketiga untuk tujuan perdagangan. Kunci API sedemikian pasti memerlukan kebenaran Modify Orders dan Cancel/Close Orders, mungkin memerlukan kebenaran Query Open Orders & Trades, tetapi hampir pasti tidak memerlukan kebenaran Withdraw Funds.
Mengkonfigurasikan kebenaran dengan betul akan membolehkan klien API membuat perdagangan untuk akaun, tetapi akan menghalang klien API daripada mengakses sebarang maklumat akaun atau melakukan tugas pendanaan.
Tetapan Pilihan
Tetapan kunci API yang tinggal hanya diperlukan untuk konfigurasi yang lebih maju, oleh itu ia biasanya boleh dikekalkan pada nilai lalainya:
Nonce Window adalah tetapan yang digunakan untuk mengatasi isu rangkaian yang mungkin menyebabkan permintaan API tiba secara tidak teratur, dengan memberikan jangka masa pendek (1 saat, 10 saat, dll.) apabila permintaan API dengan nonce tidak sah (nilai nonce yang lebih rendah daripada nilai nonce yang digunakan sebelum ini), tidak akan menyebabkan ralat nonce tidak sah.
IP whitelisting adalah ciri keselamatan yang mengehadkan penggunaan kunci API kepada alamat IP sisi klien tertentu.
Kunci Tamat Tempoh boleh digunakan untuk mencipta kunci API yang hanya berfungsi untuk jangka masa tertentu, seperti kunci yang hanya sah untuk 1 minggu.
Tarikh/Masa Mula/Akhir Pertanyaan adalah tetapan yang mengehadkan permintaan data akaun sejarah kepada rangka masa tertentu, seperti kunci yang boleh mengambil sejarah perdagangan dari tahun ini, tetapi bukan dari tahun-tahun sebelumnya.
Setelah tetapan kunci API telah dikonfigurasikan dengan betul, kunci API baharu boleh dibuat dengan mengklik butang Jana kunci.
PENTING: Kunci API, Kunci Peribadi, dan kod QR harus diperlakukan sama seperti nama pengguna/kata laluan anda. Sila simpannya dalam pengurus kata laluan jika anda perlu mengaksesnya lagi kemudian. Jangan simpannya dalam format yang tidak disulitkan!
Kunci API terdiri daripada pasangan kunci awam dan peribadi, kedua-duanya mesti diberikan kepada perisian klien API.
Kunci API boleh diberikan dengan cara yang berbeza, contohnya:
Pasangan kunci boleh disalin dan ditampal sebagai teks biasa terus ke dalam kod klien API. Contoh: Kaedah yang digunakan oleh klien API PHP kami.
Pasangan kunci boleh disalin dan ditampal ke dalam fail teks biasa yang boleh diakses oleh klien API. Contoh: Kaedah yang digunakan oleh klien API baris perintah kami.
Nota: Kunci peribadi juga dikenali sebagai rahsia API (atau hanya sebagai rahsia) oleh beberapa perisian klien API.
Kunci API sudah menyediakan cara yang selamat untuk mengesahkan akses API kepada akaun Kraken, tetapi keselamatannya boleh ditambah baik lagi dengan menambahkan pengesahan dua faktor (2FA).
2FA kunci API boleh ditambah kepada kunci API yang sudah ada melalui halaman Keselamatan dan boleh menggunakan sama ada kata laluan statik atau Google Authenticator.
Nota: Menambahkan 2FA kepada kunci API juga memerlukan klien API menyokong 2FA (memberikan data 2FA untuk setiap panggilan kepada kaedah API peribadi), jika tidak, ralat yang tidak dijangka akan dikembalikan dan bukannya output API yang diingini.
Baca lebih lanjut tentang cara 2FA berfungsi untuk kunci API di sini.