All
Filtrer etter:
Hvordan setter jeg inn penger på kontoen min?
Jeg trenger hjelp med kontobekreftelse
Hvorfor kan jeg ikke få tilgang til kontoen min?
Finnes det noen gebyrer for uttak av krypto?
Jeg trenger hjelp med å logge på kontoen min
Hvordan lage en spot API-nøkkel
Last updated: 8. aug. 2025
API-nøkler er en av de primære komponentene i API-autentisering og sikkerhet; de er API-tilsvaret til brukernavnet og passordet til din Kraken-konto.
API-nøkler er nødvendige for å anrope alle de kontospesifikke (private) API-endepunktene, som kontodata-, handel- og finansiering- og tjenester-endepunktene. API-nøkler er ikke nødvendige for å anrope markedsdata (offentlige)-API-endepunktene, da markedsdataendepunktene ikke er knyttet til noen spesifikk Kraken-konto.
API-nøkler kan brukes av programvare som interagerer med våre markeder og kontoer, som våre REST API kommandolinjeklienter, tredjeparts mobilapper og handelsplattformer, tredjeparts handelsroboter og ulike andre produkter/tjenester.
- •
Opprette en API-nøkkel
- •
Konfigurere en API-nøkkel (tillatelser/innstillinger)
- •
Bruke en API-nøkkel
- •
Tofaktorautentisering (2FA) med API-nøkkel
Opprette en API-nøkkel
- •
Åpne kontomenyen (klikk på profilikonet øverst til høyre på siden).
- •
Velg Innstillinger-alternativet.
- •
Velg API-fanen og klikk Opprett API-nøkkel.
Konfigurere en API-nøkkel
API-nøkler har flere innstillinger og alternativer som må konfigureres før API-nøkkelen kan brukes, spesielt navn/beskrivelse og tilgangstillatelser.
Nøkkelbeskrivelse
Nøkkelbeskrivelsen er i hovedsak navnet på API-nøkkelen, og kan være nesten hva som helst du foretrekker, så lenge beskrivelsen er unik (forskjellig fra beskrivelsene til andre API-nøkler på samme konto).
Som standard vil nøkkelbeskrivelsen bli fylt ut med noe som «api-key-1605316109249». Denne standardbeskrivelsen kan beholdes eller endres til fordel for et mer beskrivende navn (for eksempel «Handelsnøkkel», «Kontoadministrasjonsnøkkel», «Python API Key 6» eller «Mobilappnøkkel»).
Nøkkelrettigheter
Nøkkelrettighetene bestemmer hvilke kontospesifikke (private) API-endepunkter API-nøkkelen har lov til å anrope:
Penger/midler
- •
Query Funds er nødvendig for API-endepunktene som spør om kontobalanseinformasjon, som Balance og TradeBalance.
- •
Deposit Funds er nødvendig for finansieringsendepunktene relatert til innskudd, som DepositMethods og DepositAddresses.
- •
Withdraw Funds er nødvendig for finansieringsendepunktene relatert til uttak, som WithdrawInfo, Withdraw og WithdrawCancel.
Ordre og handler
- •
Query Open Orders & Trades er nødvendig for API-endepunktene som spør om allerede eksisterende ordre og marginposisjoner, som OpenOrders, QueryOrders og OpenPositions.
- •
Query Closed Orders & Trades er nødvendig for endepunktene som spør om tidligere lukkede/avbrutte ordre og marginposisjoner, som ClosedOrders, QueryOrders og QueryTrades.
- •
Modify Orders er nødvendig for handelsendepunktene som legger inn nye ordre, som AddOrder, EditOrder og AddOrderBatch.
- •
Cancel/Close Orders er nødvendig for handelsendepunktene som avbryter åpne eller ventende ordre, som CancelOrder, CancelAll og CancelOrderBatch.
Annet
- •
Query Ledger Entries er nødvendig for API-endepunktene som henter historiske kontodata fra kontohovedboken, nemlig Ledgers og QueryLedgers.
- •
Export Data er nødvendig for endepunktene som eksporterer (laster ned) kontohovedboken, nemlig AddExport, RetrieveExport, ExportStatus og RemoveExport.
- •
Access WebSockets API er nødvendig for å hente et autentiseringstoken for WebSocket-API-ene via GetWebSocketsToken-endepunktet.
Som et eksempel på riktig bruk av API-nøkkelrettigheter, vurder en API-nøkkel som gis til en tredjepart for handelsformål. En slik API-nøkkel vil definitivt kreve Modify Orders- og Cancel/Close Orders-rettigheter, vil sannsynligvis kreve Query Open Orders & Trades-rettighet, men vil nesten helt sikkert ikke kreve Withdraw Funds-rettighet.
Å konfigurere rettighetene på riktig måte vil tillate API-klienten å gjøre handler for kontoen, men vil hindre API-klienten fra å få tilgang til kontoinformasjon eller utføre finansieringsoppgaver.
Valgfri innstillinger
De gjenværende API-nøkkelinnstillingene er kun nødvendige for mer avanserte konfigurasjoner, derfor kan de vanligvis beholdes på standardverdiene:
- •
Nonce Window er en innstilling som brukes for å overvinne nettverksproblemer som kan føre til at API-forespørslene ankommer i feil rekkefølge, ved å gi et kort tidsrom (1 sekund, 10 sekunder, osv.) der API-forespørslene med en ugyldig nonce (en nonce-verdi lavere enn en tidligere brukt nonce-verdi) ikke vil forårsake en ugyldig nonce-feil.
- •
IP whitelisting er en sikkerhetsfunksjon som begrenser bruken av API-nøkkel til spesifikke klient-IP-adresser.
- •
Key Expiration kan brukes til å opprette en API-nøkkel som bare fungerer i en bestemt tidsperiode, for eksempel en nøkkel som bare er gyldig i 1 uke.
- •
Query Start/End Date/Time er en innstilling som begrenser historiske kontodataforespørsel til et spesifikt tidsrom, for eksempel en nøkkel som kan hente handelshistorie fra dette året, men ikke fra tidligere år.
Når API-nøkkelinnstillingene er konfigurert riktig, kan den nye API-nøkkelen opprettes ved å klikke på Generer nøkkel-knappen.
VIKTIG: API-nøkkelen, privatnøkkelen og QR-koden bør behandles på samme måte som brukernavnet/passordet ditt. Lagre dem i en passordbehandler hvis du trenger å få tilgang til dem igjen senere. Ikke lagre dem i et ukryptert format!
Bruke en API-nøkkel
API-nøkler består av et offentlig og privat nøkkelpar, som begge må gis til API-klientprogramvaren.
API-nøkler kan gis på forskjellige måter, for eksempel:
- •
Nøkkelparet kan kopieres og limes inn som ren tekst direkte i API-klientkoden. Eksempel: Metoden som brukes av vår PHP API-klient.
- •
Nøkkelparet kan kopieres og limes inn i tekstfiler som API-klienten kan få tilgang til. Eksempel: Metoden som brukes av vår kommandolinje-API-klient.
Merk: Den private nøkkelen er også kjent som API-hemmeligheten (eller bare som hemmeligheten) av en del API-klientprogramvare.
2FA for API-nøkkel
API-nøkler gir allerede en sikker måte å autentisere API-tilgang til en Kraken-konto, men sikkerheten kan forbedres ytterligere ved å legge til tofaktorautentisering (2FA).
2FA-API-nøkkel kan legges til en allerede eksisterende API-nøkkel via sikkerhetssiden og kan bruke enten et statisk passord eller Google Authenticator.
Merk: Å legge til 2FA til en API-nøkkel krever også at API-klienten støtter 2FA (gir 2FA-data for hvert anrop til de private API-metodene), ellers vil en uventet feil bli returnert i stedet for ønsket API-utdata.
Les mer om hvordan 2FA fungerer for API-nøkler her.