Slik oppretter du en API-nøkkel på Kraken Pro

Sist oppdatert: 31. mars 2025

API-nøkler er en av hovedkomponentene i API-autentisering; de er API-ekvivalenten til brukernavnet og passordet for din Kraken-konto.

API-nøkler kreves for å kalle opp alle kontospesifikke (også kjent som private) API-endepunkter, nemlig endepunktene for kontoadministrasjon, handel, finansiering og opptjening. API-nøkler er ikke nødvendige for å kalle opp markedsdata (også kjent som offentlige) API-endepunkter, da markedsdata-endepunktene ikke er knyttet til en spesifikk Kraken-konto.

API-nøkler kan brukes av all programvare som interagerer med våre markeder og kontoer, for eksempel våre REST API kommandolinjeklienter, noen mobilapper, tredjeparts handelsroboter og mange andre produkter/tjenester.

Opprette en API-nøkkel

Settings

  • Gå til API-fanen, og klikk deretter på "Opprett API-nøkkel" (du vil kunne konfigurere API-nøkkelen din i de neste trinnene)

Create API Key

Konfigurere en API-nøkkel

API-nøkler har flere innstillinger og alternativer som må konfigureres før API-nøkkelen kan brukes, spesielt navn/beskrivelse og tilgangstillatelser.

Form

Nøkkelnavn

Nøkkelnavnet er i hovedsak navnet på API-nøkkelen, og kan være nesten hva som helst du foretrekker, så lenge beskrivelsen er unik (forskjellig fra beskrivelsene av andre API-nøkler på samme konto).

Det er beste praksis å gi API-nøkkelen din et beskrivende navn, uten å avsløre sensitiv informasjon. (for eksempel "Trading Key", "Account Management Key", "Python API Key 6" eller "Mobile App Key").

Nøkkeltillatelser

Nøkkeltillatelsene bestemmer hvilke kontospesifikke (private) API-endepunkter API-nøkkelen har lov til å kalle opp:

Midler

  • Spørre om midler kreves for API-endepunktene som spør om kontosaldoinformasjon, for eksempel Balance og TradeBalance.

  • Sette inn midler kreves for finansieringsendepunktene relatert til innskudd, for eksempel DepositMethods og DepositAddresses.

  • Ta ut midler kreves for finansieringsendepunktene relatert til uttak, for eksempel WithdrawInfo, Withdraw og WithdrawCancel.

Ordrer og handler

  • Spørre om åpne ordrer og handler kreves for API-endepunktene som spør om allerede eksisterende ordrer og marginposisjoner, for eksempel OpenOrders, QueryOrders og OpenPositions.

  • Spørre om lukkede ordrer og handler kreves for endepunktene som spør om tidligere lukkede/kansellerte ordrer og marginposisjoner, for eksempel ClosedOrders, QueryOrders og QueryTrades.

  • Endre ordrer kreves for handelsendepunktene som legger inn nye ordrer, for eksempel AddOrder, EditOrder og AddOrderBatch.

  • Kansellere/lukke ordrer kreves for handelsendepunktene som kansellerer åpne eller ventende ordrer, for eksempel CancelOrder, CancelAll og CancelOrderBatch.

Data

  • Spørre om hovedbokføringer kreves for API-endepunktene som henter historiske kontodata fra kontohovedboken, nemlig Ledgers og QueryLedgers.

  • Eksporter data kreves for endepunktene som eksporterer (laster ned) kontohovedboken, nemlig AddExport, RetrieveExport, ExportStatus og RemoveExport.

Som et eksempel på korrekt bruk av API-nøkkeltillatelser, vurder en API-nøkkel som gis til en tredjepart for handelsformål. En slik API-nøkkel vil definitivt kreve tillatelsene Endre ordrer og Kansellere/lukke ordrer, vil sannsynligvis kreve tillatelsen Spørre om åpne ordrer og handler, men vil nesten helt sikkert ikke kreve tillatelsen Ta ut midler.

Å konfigurere tillatelsene riktig vil tillate API-klienten å utføre handler for kontoen, men vil forhindre API-klienten fra å få tilgang til kontoinformasjon eller utføre finansieringsoppgaver.

Valgfrie innstillinger

De resterende API-nøkkelinnstillingene er kun nødvendige for mer avanserte konfigurasjoner, og kan derfor vanligvis beholdes med standardverdiene:

  • WebSocket-grensesnitt kreves for å hente et autentiseringstoken for WebSocket API-ene via GetWebSocketsToken-endepunktet.

  • IP-adressebegrensning er en sikkerhetsfunksjon som begrenser API-nøkkelbruk til spesifikke klient-side IP-adresser.

  • Nøkkelutløp kan brukes til å opprette en API-nøkkel som kun fungerer i en spesifikk tidsperiode, for eksempel en nøkkel som kun er gyldig i 1 uke.

  • Spørre om start-/sluttdato/-tid er en innstilling som begrenser historiske kontodataspørringer til en spesifikk tidsramme, for eksempel en nøkkel som kan hente handelshistorikk fra dette året, men ikke fra tidligere år.

  • Egendefinert Nonce-vindu er en innstilling som brukes til å overkomme nettverksproblemer som kan føre til at API-forespørsler kommer ut av rekkefølge, ved å tilby en kort tidsramme (1 sekund, 10 sekunder osv.) der API-forespørsler med en ugyldig nonce (en nonce-verdi lavere enn en tidligere brukt nonce-verdi) ikke vil forårsake en ugyldig nonce-feil.

Når API-nøkkelinnstillingene er konfigurert riktig, kan den nye API-nøkkelen opprettes ved å klikke på knappen Generer nøkkel.

API-nøkkelen, den private nøkkelen og QR-koden bør behandles på samme måte som brukernavnet/passordet ditt. Vennligst lagre dem i en passordbehandler hvis du trenger å få tilgang til dem igjen senere. Ikke lagre dem i et ukryptert format!

Bruke en API-nøkkel

API-nøkler består av et offentlig og privat nøkkelpar, som begge må gis til API-klientprogramvaren.

Added key

API-nøkler kan gis på forskjellige måter, for eksempel:

  • Nøkkelparet kan kopieres og limes inn som ren tekst direkte i API-klientkoden. Eksempel: Metoden som brukes av vår PHP API-klient.

  • Nøkkelparet kan kopieres og limes inn i rene tekstfiler som API-klienten kan få tilgang til. Eksempel: Metoden som brukes av vår kommandolinje API-klient.

Merk: Den private nøkkelen er også kjent som API-hemmeligheten (eller bare som hemmeligheten) av enkelte API-klientprogramvarer.

2FA for API-nøkkel

API-nøkler gir allerede en sikker måte å autentisere API-tilgang til en Kraken-konto, men sikkerheten kan forbedres ytterligere ved å legge til tofaktorautentisering (2FA).

API-nøkkel 2FA kan legges til en eksisterende API-nøkkel via Sikkerhet-siden og kan bruke enten et statisk passord eller Google Authenticator.

Merk: Å legge til 2FA til en API-nøkkel krever også at API-klienten støtter 2FA (gir 2FA-data for hvert kall til de private API-metodene), ellers vil en uventet feil bli returnert i stedet for ønsket API-utdata.

Les mer om hvordan 2FA fungerer for API-nøkler her.

Trenger du mer hjelp?