Keselamatan Kunci API

Terakhir dikemas kini: 31 Mac 2025

Menjana API keys pada akaun anda boleh memberikan kebenaran kepada sesiapa sahaja yang mempunyai akses kepada public key, private key atau QR code untuk melakukan tindakan sensitif pada akaun Kraken anda. API keys adalah setara dengan nama pengguna dan kata laluan Kraken anda.

API Keys Kraken sering digunakan untuk menyambungkan perkhidmatan pihak ketiga seperti trading bot atau crypto portfolio manager ke akaun Kraken. Perkhidmatan ini dengan itu diamanahkan untuk mengakses akaun dan boleh membuat dagangan bagi pihak pemilik akaun.

Mengkonfigurasi API key membolehkan anda mengehadkan kebenaran yang anda berikan kepada perkhidmatan yang mengakses akaun Kraken anda melalui API.

Maklumat yang boleh dilihat melalui API:

  • Baki akaun dan status margin

  • Pesanan, kedudukan dan dagangan semasa

  • Pesanan, kedudukan dan dagangan sejarah

  • Transaksi Deposit/Pengeluaran (maklumat terhad sahaja)

  • Sejarah akaun (transaksi sebelumnya, sejarah baki, dsb.)

Tindakan yang mungkin melalui API:

  • Membuat dan membatalkan pesanan dagangan

  • Deposit

  • Pengeluaran

  • Dan banyak lagi!


Untuk tujuan keselamatan, Kraken tidak akan sekali-kali berkongsi maklumat berikut:

  • Kata laluan

  • Pengesahan dua faktor

  • Nama pemilik akaun

  • Maklumat hubungan (alamat, telefon, dsb.)

  • Dokumen pengesahan (ID, bukti alamat, dsb.)

Kraken juga mungkin memutuskan untuk menyahaktifkan API keys atau membatalkan kebenaran dagangan API key. Walaupun kami berbuat demikian atas pelbagai sebab, satu sebab biasa adalah tempoh tidak aktif selama beberapa bulan. Kami biasanya cuba memberitahu pelanggan terlebih dahulu sebelum menyahaktifkan atau membatalkan API keys, walaupun kami mungkin tidak berbuat demikian atas pelbagai faktor, termasuk keselamatan atau peraturan.

Malangnya, tiada jumlah keselamatan oleh Kraken dapat menggantikan keselamatan peribadi yang tidak mencukupi. Kami mengesyorkan agar anda menyemak langkah-langkah berikut untuk meningkatkan situasi keselamatan peribadi anda:

  • Simpan API keys anda dalam pengurus kata laluan yang bereputasi atau format yang disulitkan.

  • Gunakan 2FA kunci API apabila pilihan tersedia.

  • Pastikan perkhidmatan pihak ketiga menyimpan API keys anda dengan selamat.

  • Lindungi akaun perkhidmatan pihak ketiga dengan 2FA.

  • Sentiasa cipta kunci API baharu dengan kebenaran minimum.

  • Sentiasa padam API keys yang tidak lagi relevan.



Perlu bantuan lebih lanjut?