As chaves API são um dos componentes principais da autenticação API; são o equivalente API do nome de utilizador e palavra-passe da sua conta Kraken.
As chaves API são necessárias para aceder a qualquer um dos pontos de extremidade API específicos da conta (também conhecidos como privados), nomeadamente os pontos de extremidade de gestão de conta, negociação, financiamento e ganhos. As chaves API não são necessárias para aceder aos pontos de extremidade API de dados de mercado (também conhecidos como públicos), uma vez que os pontos de extremidade de dados de mercado não estão associados a nenhuma conta Kraken específica.
As chaves API podem ser utilizadas por qualquer software que interaja com os nossos mercados e contas, como os nossos clientes de linha de comando da API REST, algumas aplicações móveis, bots de negociação de terceiros e muitos outros produtos/serviços.
Abra o menu da conta (clique no ícone de pessoa no canto superior direito da página)
Selecione a opção Definições
Vá para o separador API e, em seguida, clique em "Criar chave API" (poderá configurar a sua chave API nos próximos passos)
As chaves API têm várias definições e opções que devem ser configuradas antes de a chave API poder ser utilizada, nomeadamente o nome/descrição e as permissões de acesso.
O nome da chave é essencialmente o nome da chave API e pode ser quase tudo o que preferir, desde que a descrição seja única (diferente das descrições de quaisquer outras chaves API na mesma conta).
É uma boa prática dar à sua chave API um nome descritivo, sem expor informações sensíveis. (como "Chave de Negociação", "Chave de Gestão de Conta", "Chave API Python 6" ou "Chave de Aplicação Móvel", por exemplo).
As permissões da chave determinam quais os pontos de extremidade API específicos da conta (privados) que a chave API pode aceder:
É necessário Consultar Fundos para os pontos de extremidade API que consultam as informações de saldo da conta, como Saldo e Saldo de Negociação.
É necessário Depositar Fundos para os pontos de extremidade de financiamento relacionados com depósitos, como Métodos de Depósito e Endereços de Depósito.
É necessário Levantar Fundos para os pontos de extremidade de financiamento relacionados com levantamentos, como Informações de Levantamento, Levantamento e Cancelar Levantamento.
É necessário Consultar Ordens e Negociações Abertas para os pontos de extremidade API que consultam ordens e posições de margem já existentes, como Ordens Abertas, Consultar Ordens e Posições Abertas.
Consultar Ordens e Transações Fechadas é necessário para os endpoints que consultam ordens e posições de margem previamente fechadas/canceladas, como ClosedOrders, QueryOrders e QueryTrades.
Modificar Ordens é necessário para os endpoints de negociação que colocam novas ordens, como AddOrder, EditOrder e AddOrderBatch.
Cancelar/Fechar Ordens é necessário para os endpoints de negociação que cancelam ordens abertas ou pendentes, como CancelOrder, CancelAll e CancelOrderBatch.
Consultar Entradas do Livro-Razão é necessário para os endpoints da API que recuperam dados históricos da conta do livro-razão, nomeadamente Ledgers e QueryLedgers.
Exportar Dados é necessário para os endpoints que exportam (descarregam) o livro-razão da conta, nomeadamente AddExport, RetrieveExport, ExportStatus e RemoveExport.
Como exemplo de utilização correta das permissões da chave API, considere uma chave API fornecida a terceiros para fins de negociação. Essa chave API exigiria definitivamente as permissões Modificar Ordens e Cancelar/Fechar Ordens, provavelmente exigiria a permissão Consultar Ordens e Transações Abertas, mas quase certamente não exigiria a permissão Levantar Fundos.
Configurar as permissões de forma adequada permitiria ao cliente API realizar transações para a conta, mas impediria o cliente API de aceder a qualquer informação da conta ou de realizar tarefas de financiamento.
As restantes configurações da chave API são necessárias apenas para configurações mais avançadas, pelo que podem geralmente ser mantidas nos seus valores predefinidos:
A interface WebSocket é necessária para obter um token de autenticação para as APIs WebSocket através do endpoint GetWebSocketsToken.
A Restrição de Endereço IP é uma funcionalidade de segurança que restringe o uso da chave API a endereços IP específicos do lado do cliente.
A Expiração da Chave pode ser usada para criar uma chave API que funciona apenas por um período específico, como uma chave válida por apenas 1 semana.
A Data/Hora de Início/Fim da Consulta é uma definição que restringe os pedidos de dados históricos da conta a um período específico, como uma chave que poderia recuperar o histórico de negociação deste ano, mas não de anos anteriores.
A Janela de Nonce Personalizada é uma definição usada para superar problemas de rede que podem fazer com que os pedidos da API cheguem fora de ordem, fornecendo um curto período de tempo (1 segundo, 10 segundos, etc.) durante o qual os pedidos da API com um nonce inválido (um valor de nonce inferior a um valor de nonce usado anteriormente) não causarão um erro de nonce inválido.
Assim que as definições da chave API tiverem sido configuradas adequadamente, a nova chave API pode ser criada clicando no botão Gerar chave.
A chave API, a chave privada e o código QR devem ser tratados da mesma forma que o seu nome de utilizador/palavra-passe. Guarde-os num gestor de palavras-passe se precisar de aceder a eles novamente mais tarde. Não os guarde num formato não encriptado!
As chaves API consistem num par de chaves pública e privada, ambas as quais devem ser fornecidas ao software cliente da API.
As chaves API podem ser fornecidas de diferentes formas, por exemplo:
O par de chaves pode ser copiado e colado como texto simples diretamente no código do cliente API. Exemplo: O método utilizado pelo nosso cliente API PHP.
O par de chaves pode ser copiado e colado em ficheiros de texto simples que o cliente API pode aceder. Exemplo: O método utilizado pelo nosso cliente API de linha de comandos.
Nota: A chave privada também é conhecida como segredo da API (ou apenas como segredo) por alguns softwares de cliente API.
As chaves API já fornecem uma forma segura de autenticar o acesso à API de uma conta Kraken, mas a sua segurança pode ser ainda mais melhorada adicionando autenticação de dois fatores (2FA).
A 2FA da chave API pode ser adicionada a uma chave API já existente através da página de Segurança e pode usar uma palavra-passe estática ou o Google Authenticator.
Nota: Adicionar 2FA a uma chave API também exige que o cliente API suporte 2FA (forneça os dados 2FA para cada chamada aos métodos da API privada), caso contrário, um erro inesperado seria devolvido em vez da saída desejada da API.
Leia mais sobre como a 2FA funciona para chaves API aqui.