All
Filtrar por:
Como faço para depositar dinheiro na minha conta?
Eu preciso de ajuda com a verificação da conta
Por que não consigo acessar minha conta?
Há taxas de retirada de criptomoedas?
Eu preciso de ajuda para entrar na minha conta
Como criar uma chave API na Kraken Pro
Última atualização: 31 de mar. de 2025
As chaves de API são um dos componentes primários da autenticação de API; elas são o equivalente de API do nome de usuário e senha da sua conta Kraken.
As chaves de API são necessárias para chamar qualquer um dos endpoints de API específicos da conta (também conhecidos como privados), ou seja, os endpoints de gerenciamento de conta, negociação, financiamento e ganhos. As chaves de API não são necessárias para chamar os endpoints de API de dados de mercado (também conhecidos como públicos), pois os endpoints de dados de mercado não estão associados a nenhuma conta Kraken específica.
As chaves de API podem ser usadas por qualquer software que interaja com nossos mercados e contas, como nossos clientes de linha de comando da API REST, alguns aplicativos móveis, bots de negociação de terceiros e muitos outros produtos/serviços.
Criando uma Chave de API
- •
Abra o menu da conta (clique no ícone de pessoa no canto superior direito da página)
- •
Selecione a opção Configurações
- •
Vá para a aba API e clique em "Criar chave de API" (você poderá configurar sua chave de API nas próximas etapas)
Configurando uma Chave de API
As chaves de API possuem várias configurações e opções que devem ser configuradas antes que a chave de API possa ser usada, notavelmente o nome/descrição e as permissões de acesso.
Nome da Chave
O nome da chave é essencialmente o nome da chave de API e pode ser quase qualquer coisa que você preferir, desde que a descrição seja única (diferente das descrições de quaisquer outras chaves de API na mesma conta).
É uma boa prática dar à sua chave de API um nome descritivo, sem expor informações sensíveis. (como "Chave de Negociação", "Chave de Gerenciamento de Conta", "Chave de API Python 6" ou "Chave de Aplicativo Móvel", por exemplo).
Permissões da Chave
As permissões da chave determinam quais endpoints de API específicos da conta (privados) a chave de API tem permissão para chamar:
Fundos
- •
Consultar Fundos é necessário para os endpoints de API que consultam as informações de saldo da conta, como Saldo e Saldo de Negociação.
- •
Depositar Fundos é necessário para os endpoints de financiamento relacionados a depósitos, como Métodos de Depósito e Endereços de Depósito.
- •
Retirar Fundos é necessário para os endpoints de financiamento relacionados a saques, como Informações de Saque, Saque e Cancelar Saque.
Ordens & Negociações
- •
Consultar Ordens Abertas & Negociações é necessário para os endpoints de API que consultam ordens e posições de margem já existentes, como Ordens Abertas, Consultar Ordens e Posições Abertas.
- •
Consultar Ordens e Negociações Fechadas é necessário para os endpoints que consultam ordens e posições de margem previamente fechadas/canceladas, como ClosedOrders, QueryOrders e QueryTrades.
- •
Modificar Ordens é necessário para os endpoints de negociação que colocam novas ordens, como AddOrder, EditOrder e AddOrderBatch.
- •
Cancelar/Fechar Ordens é necessário para os endpoints de negociação que cancelam ordens abertas ou pendentes, como CancelOrder, CancelAll e CancelOrderBatch.
Dados
- •
Consultar Entradas do Livro-Razão é necessário para os endpoints da API que recuperam dados históricos da conta do livro-razão, nomeadamente Ledgers e QueryLedgers.
- •
Exportar Dados é necessário para os endpoints que exportam (baixam) o livro-razão da conta, nomeadamente AddExport, RetrieveExport, ExportStatus e RemoveExport.
Como exemplo de uso correto das permissões da chave API, considere uma chave API fornecida a terceiros para fins de negociação. Essa chave API exigiria definitivamente Modificar Ordens e Cancelar/Fechar Ordens permissões, provavelmente exigiria Consultar Ordens e Negociações Abertas permissão, mas quase certamente não exigiria Retirar Fundos permissão.
Configurar as permissões de forma adequada permitiria que o cliente API realizasse negociações para a conta, mas impediria que o cliente API acessasse qualquer informação da conta ou realizasse tarefas de financiamento.
Configurações Opcionais
As configurações restantes da chave API são necessárias apenas para configurações mais avançadas, portanto, geralmente podem ser mantidas em seus valores padrão:
- •
A interface WebSocket é necessária para recuperar um token de autenticação para as APIs WebSocket através do endpoint GetWebSocketsToken.
- •
A Restrição de Endereço IP é um recurso de segurança que restringe o uso da chave API a endereços IP específicos do lado do cliente.
- •
A Expiração da Chave pode ser usada para criar uma chave API que funciona apenas por um período específico, como uma chave válida por apenas 1 semana.
- •
A Consultar Data/Hora de Início/Fim é uma configuração que restringe as solicitações de dados históricos da conta a um período específico, como uma chave que poderia recuperar o histórico de negociações deste ano, mas não de anos anteriores.
- •
A Janela de Nonce Personalizada é uma configuração usada para superar problemas de rede que podem fazer com que as solicitações da API cheguem fora de ordem, fornecendo um curto período de tempo (1 segundo, 10 segundos, etc.) durante o qual as solicitações da API com um nonce inválido (um valor de nonce inferior a um valor de nonce usado anteriormente) não causarão um erro de nonce inválido.
Uma vez que as configurações da chave API tenham sido configuradas adequadamente, a nova chave API pode ser criada clicando no botão Gerar chave.
A chave API, a chave privada e o código QR devem ser tratados da mesma forma que seu nome de usuário/senha. Por favor, salve-os em um gerenciador de senhas se precisar acessá-los novamente mais tarde. Não os salve em formato não criptografado!
Usando uma Chave API
As chaves API consistem em um par de chaves pública e privada, ambas as quais devem ser fornecidas ao software cliente da API.
As chaves API podem ser fornecidas de diferentes maneiras, por exemplo:
- •
O par de chaves pode ser copiado e colado como texto simples diretamente no código do cliente API. Exemplo: O método usado pelo nosso cliente API PHP.
- •
O par de chaves pode ser copiado e colado em arquivos de texto simples que o cliente API pode acessar. Exemplo: O método usado pelo nosso cliente API de linha de comando.
Observação: A chave privada também é conhecida como segredo da API (ou apenas como segredo) por alguns softwares clientes de API.
2FA para Chave API
As chaves API já fornecem uma forma segura de autenticar o acesso à API de uma conta Kraken, mas a sua segurança pode ser ainda mais aprimorada adicionando autenticação de dois fatores (2FA).
O 2FA da chave API pode ser adicionado a uma chave API já existente através da página de Segurança e pode usar uma senha estática ou o Google Authenticator.
Observação: Adicionar 2FA a uma chave API também exige que o cliente API suporte 2FA (forneça os dados 2FA para cada chamada aos métodos da API privada), caso contrário, um erro inesperado seria retornado em vez da saída desejada da API.
Leia mais sobre como o 2FA funciona para chaves API aqui.