API-sleutels zijn een van de primaire componenten van API-authenticatie; ze zijn het API-equivalent van de gebruikersnaam en het wachtwoord van uw Kraken-account.
API-sleutels zijn vereist om een van de accounts-specifieke (ook wel private) API-eindpunten aan te roepen, namelijk de accountbeheer-, handel-, financierings- en verdien-eindpunten. API-sleutels zijn niet vereist om de marktgegevens (ook wel publieke) API-eindpunten aan te roepen, aangezien de marktgegevens-eindpunten niet zijn gekoppeld aan een specifiek Kraken-account.
API-sleutels kunnen worden gebruikt door elke software die interactie heeft met onze markten en accounts, zoals onze REST API commandoregelclients, sommige mobiele apps, handelsbots van derden en vele andere producten/diensten.
Open het accountmenu (klik op het menspictogram in de rechterbovenhoek van de pagina)
Selecteer de optie Instellingen
Ga naar het tabblad API en klik vervolgens op "API-sleutel aanmaken" (u kunt uw API-sleutel in de volgende stappen configureren)
API-sleutels hebben verschillende instellingen en opties die moeten worden geconfigureerd voordat de API-sleutel kan worden gebruikt, met name de naam/beschrijving en toegangsrechten.
De sleutelnaam is in wezen de naam van de API-sleutel en kan bijna alles zijn wat u verkiest, zolang de beschrijving maar uniek is (verschillend van de beschrijvingen van andere API-sleutels op hetzelfde account).
Het is een goede gewoonte om uw API-sleutel een beschrijvende naam te geven, zonder gevoelige informatie bloot te stellen. (zoals "Handelssleutel", "Accountbeheersleutel", "Python API-sleutel 6" of "Mobiele App-sleutel", bijvoorbeeld).
De sleuteltoestemmingen bepalen welke accounts-specifieke (private) API-eindpunten de API-sleutel mag aanroepen:
Fondsen opvragen is vereist voor de API-eindpunten die de accountbalansinformatie opvragen, zoals Saldo en Handelssaldo.
Fondsen storten is vereist voor de financieringseindpunten met betrekking tot stortingen, zoals Stortingsmethoden en Stortingsadressen.
Fondsen opnemen is vereist voor de financieringseindpunten met betrekking tot opnames, zoals Opname-info, Opnemen en Opname annuleren.
Openstaande orders & trades opvragen is vereist voor de API-eindpunten die reeds bestaande orders en margeposities opvragen, zoals Openstaande orders, Orders opvragen en Openstaande posities.
Gesloten orders en transacties opvragen is vereist voor de eindpunten die eerder gesloten/geannuleerde orders en margeposities opvragen, zoals ClosedOrders, QueryOrders en QueryTrades.
Orders wijzigen is vereist voor de handels-eindpunten die nieuwe orders plaatsen, zoals AddOrder, EditOrder en AddOrderBatch.
Orders annuleren/sluiten is vereist voor de handels-eindpunten die openstaande of in behandeling zijnde orders annuleren, zoals CancelOrder, CancelAll en CancelOrderBatch.
Grootboekposten opvragen is vereist voor de API-eindpunten die historische accountgegevens uit het grootboek ophalen, namelijk Ledgers en QueryLedgers.
Gegevens exporteren is vereist voor de eindpunten die het accountgrootboek exporteren (downloaden), namelijk AddExport, RetrieveExport, ExportStatus en RemoveExport.
Als voorbeeld van het correct gebruiken van API-sleuteltoestemmingen, kunt u een API-sleutel overwegen die aan een derde partij wordt verstrekt voor handelsdoeleinden. Zo'n API-sleutel zou zeker de toestemmingen Orders wijzigen en Orders annuleren/sluiten vereisen, zou waarschijnlijk de toestemming Openstaande orders en transacties opvragen vereisen, maar zou vrijwel zeker geen toestemming voor Geld opnemen vereisen.
Het correct configureren van de toestemmingen zou de API-client in staat stellen om transacties voor het account uit te voeren, maar zou de API-client verhinderen om toegang te krijgen tot accountinformatie of financieringstaken uit te voeren.
De overige API-sleutelinstellingen zijn alleen vereist voor meer geavanceerde configuraties, daarom kunnen ze meestal op hun standaardwaarden worden gelaten:
De WebSocket-interface is vereist om een authenticatietoken op te halen voor de WebSocket API's via het GetWebSocketsToken-eindpunt.
IP-adresbeperking is een beveiligingsfunctie die het gebruik van API-sleutels beperkt tot specifieke IP-adressen aan de clientzijde.
Sleutelvervaldatum kan worden gebruikt om een API-sleutel te maken die slechts voor een specifieke tijdsduur werkt, zoals een sleutel die slechts 1 week geldig is.
Start-/einddatum/-tijd opvragen is een instelling die verzoeken om historische accountgegevens beperkt tot een specifiek tijdsbestek, zoals een sleutel die de handelshistorie van dit jaar kan ophalen, maar niet van voorgaande jaren.
Aangepast Nonce-venster is een instelling die wordt gebruikt om netwerkproblemen te ondervangen die ertoe kunnen leiden dat API-verzoeken in de verkeerde volgorde aankomen, door een kort tijdsbestek (1 seconde, 10 seconden, enz.) te bieden waarin API-verzoeken met een ongeldige nonce (een nonce-waarde lager dan een eerder gebruikte nonce-waarde) geen ongeldige nonce-fout veroorzaken.
Zodra de API-sleutelinstellingen correct zijn geconfigureerd, kan de nieuwe API-sleutel worden aangemaakt door op de knop Sleutel genereren te klikken.
De API-sleutel, privésleutel en QR-code moeten op dezelfde manier worden behandeld als uw gebruikersnaam/wachtwoord. Sla ze op in een wachtwoordmanager als u ze later opnieuw moet openen. Sla ze niet op in een niet-versleuteld formaat!
API-sleutels bestaan uit een openbaar en een privé sleutelpaar, die beide moeten worden verstrekt aan de API-clientsoftware.
API-sleutels kunnen op verschillende manieren worden verstrekt, bijvoorbeeld:
Het sleutelpaar kan als platte tekst rechtstreeks in de API-clientcode worden gekopieerd en geplakt. Voorbeeld: De methode die wordt gebruikt door onze PHP API-client.
Het sleutelpaar kan worden gekopieerd en geplakt in platte tekstbestanden waartoe de API-client toegang heeft. Voorbeeld: De methode die wordt gebruikt door onze commandoregel API-client.
Opmerking: De privésleutel staat bij sommige API-clientsoftware ook bekend als het API-geheim (of gewoon als het geheim).
API-sleutels bieden al een veilige manier om API-toegang tot een Kraken-account te authenticeren, maar hun beveiliging kan verder worden verbeterd door tweefactorauthenticatie (2FA) toe te voegen.
2FA voor API-sleutels kan worden toegevoegd aan een reeds bestaande API-sleutel via de beveiligingspagina en kan gebruikmaken van een statisch wachtwoord of Google Authenticator.
Opmerking: Het toevoegen van 2FA aan een API-sleutel vereist ook dat de API-client 2FA ondersteunt (de 2FA-gegevens levert voor elke aanroep naar de privé API-methoden), anders wordt een onverwachte fout geretourneerd in plaats van de gewenste API-uitvoer.
Lees hier meer over hoe 2FA werkt voor API-sleutels: hier.