Kunci API adalah salah satu komponen utama pengesahan API; ia adalah setara API dengan nama pengguna dan kata laluan akaun Kraken anda.
Kunci API diperlukan untuk memanggil mana-mana titik akhir API khusus akaun (juga dikenali sebagai peribadi), iaitu pengurusan akaun, dagangan, pembiayaan, dan titik akhir perolehan. Kunci API tidak diperlukan untuk memanggil titik akhir API data pasaran (juga dikenali sebagai awam), kerana titik akhir data pasaran tidak dikaitkan dengan mana-mana akaun Kraken tertentu.
Kunci API boleh digunakan oleh mana-mana perisian yang berinteraksi dengan pasaran dan akaun kami, seperti klien baris perintah REST API kami, beberapa aplikasi mudah alih, bot dagangan pihak ketiga, dan banyak produk/perkhidmatan lain.
Buka menu akaun (klik pada ikon manusia di penjuru kanan atas halaman)
Pilih pilihan Tetapan
Pergi ke tab API, kemudian klik "Cipta kunci API" (anda akan dapat mengkonfigurasi kunci API anda dalam langkah seterusnya)
Kunci API mempunyai beberapa tetapan dan pilihan yang mesti dikonfigurasi sebelum kunci API boleh digunakan, terutamanya nama/penerangan dan kebenaran akses.
Nama kunci pada dasarnya adalah nama kunci API, dan boleh menjadi hampir apa sahaja yang anda suka, selagi penerangannya adalah unik (berbeza daripada penerangan kunci API lain pada akaun yang sama).
Amalan terbaik adalah untuk memberikan kunci API anda nama yang deskriptif, tanpa mendedahkan maklumat sensitif. (seperti "Kunci Dagangan", "Kunci Pengurusan Akaun", "Kunci API Python 6", atau "Kunci Aplikasi Mudah Alih", sebagai contoh).
Kebenaran kunci menentukan titik akhir API khusus akaun (peribadi) mana yang dibenarkan untuk dipanggil oleh kunci API:
Query Funds diperlukan untuk titik akhir API yang menanyakan maklumat baki akaun, seperti Balance dan TradeBalance.
Deposit Funds diperlukan untuk titik akhir pembiayaan yang berkaitan dengan deposit, seperti DepositMethods dan DepositAddresses.
Withdraw Funds diperlukan untuk titik akhir pembiayaan yang berkaitan dengan pengeluaran, seperti WithdrawInfo, Withdraw dan WithdrawCancel.
Query Open Orders & Trades diperlukan untuk titik akhir API yang menanyakan pesanan sedia ada dan kedudukan margin, seperti OpenOrders, QueryOrders dan OpenPositions.
Query Closed Orders & Trades diperlukan untuk titik akhir yang menanyakan pesanan yang telah ditutup/dibatalkan sebelum ini dan kedudukan margin, seperti ClosedOrders, QueryOrders dan QueryTrades.
Modify Orders diperlukan untuk titik akhir dagangan yang meletakkan pesanan baharu, seperti AddOrder, EditOrder, dan AddOrderBatch.
Cancel/Close Orders diperlukan untuk titik akhir dagangan yang membatalkan pesanan terbuka atau tertunda, seperti CancelOrder, CancelAll, dan CancelOrderBatch.
Query Ledger Entries diperlukan untuk titik akhir API yang mendapatkan semula data akaun sejarah daripada lejar akaun, iaitu Ledgers dan QueryLedgers.
Export Data diperlukan untuk titik akhir yang mengeksport (memuat turun) lejar akaun, iaitu AddExport, RetrieveExport, ExportStatus dan RemoveExport.
Sebagai contoh penggunaan kebenaran kunci API dengan betul, pertimbangkan kunci API yang diberikan kepada pihak ketiga untuk tujuan dagangan. Kunci API sedemikian pasti memerlukan kebenaran Modify Orders dan Cancel/Close Orders, mungkin memerlukan kebenaran Query Open Orders & Trades, tetapi hampir pasti tidak memerlukan kebenaran Withdraw Funds.
Mengkonfigurasi kebenaran dengan sewajarnya akan membenarkan klien API membuat dagangan untuk akaun, tetapi akan menghalang klien API daripada mengakses sebarang maklumat akaun atau melakukan tugas pembiayaan.
Tetapan kunci API yang lain hanya diperlukan untuk konfigurasi yang lebih maju, oleh itu ia biasanya boleh dikekalkan pada nilai lalainya:
Antara muka WebSocket diperlukan untuk mendapatkan token pengesahan untuk API WebSocket melalui titik akhir GetWebSocketsToken.
Sekatan Alamat IP ialah ciri keselamatan yang menyekat penggunaan kunci API kepada alamat IP sisi klien tertentu.
Tamat Tempoh Kunci boleh digunakan untuk mencipta kunci API yang hanya berfungsi untuk tempoh masa tertentu, seperti kunci yang hanya sah selama 1 minggu.
Query Start/End Date/Time ialah tetapan yang menyekat permintaan data akaun sejarah kepada jangka masa tertentu, seperti kunci yang boleh mendapatkan semula sejarah dagangan dari tahun ini, tetapi bukan dari tahun-tahun sebelumnya.
Custom Nonce Window ialah tetapan yang digunakan untuk mengatasi isu rangkaian yang mungkin menyebabkan permintaan API tiba tidak mengikut urutan, dengan menyediakan jangka masa yang singkat (1 saat, 10 saat, dsb.) di mana permintaan API dengan nonce tidak sah (nilai nonce yang lebih rendah daripada nilai nonce yang digunakan sebelum ini), tidak akan menyebabkan ralat nonce tidak sah.
Setelah tetapan kunci API dikonfigurasi dengan sewajarnya, kunci API baharu boleh dicipta dengan mengklik butang Jana kunci.
Kunci API, Kunci peribadi, dan kod QR harus dilayan sama seperti nama pengguna/kata laluan anda. Sila simpan dalam pengurus kata laluan jika anda perlu mengaksesnya semula kemudian. Jangan simpan dalam format yang tidak disulitkan!
Kunci API terdiri daripada pasangan kunci awam dan peribadi, kedua-duanya mesti diberikan kepada perisian klien API.
Kunci API boleh disediakan dalam pelbagai cara, contohnya:
Pasangan kunci boleh disalin dan ditampal sebagai teks biasa terus ke dalam kod klien API. Contoh: Kaedah yang digunakan oleh klien API PHP kami.
Pasangan kunci boleh disalin dan ditampal ke dalam fail teks biasa yang boleh diakses oleh klien API. Contoh: Kaedah yang digunakan oleh klien API baris perintah kami.
Nota: Kunci peribadi juga dikenali sebagai rahsia API (atau hanya sebagai rahsia) oleh sesetengah perisian klien API.
Kunci API sudah menyediakan cara yang selamat untuk mengesahkan akses API ke akaun Kraken, tetapi keselamatannya boleh dipertingkatkan lagi dengan menambah pengesahan dua faktor (2FA).
2FA kunci API boleh ditambahkan pada kunci API sedia ada melalui halaman Keselamatan dan boleh menggunakan sama ada kata laluan statik atau Google Authenticator.
Nota: Menambah 2FA pada kunci API juga memerlukan klien API menyokong 2FA (menyediakan data 2FA untuk setiap panggilan kepada kaedah API peribadi), jika tidak, ralat yang tidak dijangka akan dikembalikan dan bukannya output API yang diingini.
Baca lebih lanjut tentang cara 2FA berfungsi untuk kunci API di sini.