All
Filtrare după:
Cum pot depune numerar în contul meu?
Am nevoie de ajutor cu verificarea contului
De ce nu îmi pot accesa contul?
Există taxe pentru retragerea criptomonedelor?
Am nevoie de ajutor pentru a mă conecta la cont
Cum să creezi o cheie API spot
Last updated: 8 aug. 2025
Cheile API reprezintă una dintre componentele principale ale autentificării și securității API; ele sunt echivalentul API al numelui de utilizator și parolei contului tău Kraken.
Cheile API sunt necesare pentru a apela oricare dintre endpoint-urile API specifice contului (private), cum ar fi endpoint-urile pentru datele contului, tranzacționare, finanțare și câștiguri. Cheile API nu sunt necesare pentru a apela endpoint-urile API pentru date de piață (publice), deoarece endpoint-urile pentru date de piață nu sunt asociate cu niciun cont Kraken anume.
Cheile API pot fi utilizate de orice software care interacționează cu piețele și conturile noastre, cum ar fi clienții de linie de comandă REST API, aplicații mobile terțe și platforme de tranzacționare, roboți de tranzacționare terți și diverse alte produse/servicii.
- •
Crearea unei chei API
- •
Configurarea unei chei API (permisiuni/setări)
- •
Folosirea unei chei API
- •
Autentificarea cu doi factori (2FA) pentru cheie API
Crearea unei chei API
- •
Deschide meniul contului (dă clic pe pictograma profilului din colțul dreapta sus al paginii).
- •
Selectează opțiunea Setări.
- •
Selectează fila API și dă clic pe Creare cheie API.
Configurarea unei chei API
Cheile API au mai multe setări și opțiuni care trebuie configurate înainte să poată fi folosită cheia API, în special numele/descrierea și permisiunile de acces.
Descrierea cheii
Descrierea cheii este, în esență, numele cheii API și poate fi aproape orice preferi, cât timp descrierea este unică (diferită de descrierile oricăror alte chei API din același cont).
Implicit, descrierea cheii va fi completată cu ceva precum „api-key-1605316109249”. Această descriere implicită poate fi păstrată sau schimbată în favoarea unui nume mai descriptiv (de exemplu, „Cheie de tranzacționare”, „Cheie de gestionare a contului”, „Cheie API Python 6” sau „Cheie aplicație de mobil”).
Permisiunile cheii
Permisiunile cheii stabilesc ce endpoint-uri API specifice (private) contului poate apela cheia API:
Fonduri
- •
Interogare fonduri este necesară pentru endpoint-urile API care interoghează informațiile despre soldul contului, cum ar fi Balance și TradeBalance.
- •
Depunere fonduri este necesară pentru endpoint-urile de finanțare legate de depuneri, cum ar fi DepositMethods și DepositAddresses.
- •
Retragere fonduri este necesară pentru endpoint-urile de finanțare legate de retrageri, cum ar fi WithdrawInfo, Withdraw și WithdrawCancel.
Ordine și tranzacționări
- •
Interogare ordine și tranzacționări deschise este necesară pentru endpoint-urile API care interoghează ordinele și pozițiile de marjă deja existente, cum ar fi OpenOrders, QueryOrders și OpenPositions.
- •
Interogare ordine și tranzacționări închise este necesară pentru endpoint-urile care interoghează ordinele și pozițiile de marjă închise/anulate anterior, cum ar fi ClosedOrders, QueryOrders și QueryTrades.
- •
Modificare ordine este necesară pentru endpoint-urile de tranzacționare care plasează ordine noi, cum ar fi AddOrder, EditOrder și AddOrderBatch.
- •
Anulare/Închidere ordine este necesară pentru endpoint-urile de tranzacționare care anulează ordine deschise sau în așteptare, cum ar fi CancelOrder, CancelAll și CancelOrderBatch.
Altele
- •
Interogare înregistrări de registru este necesară pentru endpoint-urile API care preiau date istorice ale contului din registrul contului, respectiv Ledgers și QueryLedgers.
- •
Exportare date este necesară pentru endpoint-urile care exportă (descarcă) registrul contului, respectiv AddExport, RetrieveExport, ExportStatus și RemoveExport.
- •
Accesare API WebSockets este necesară pentru a prelua un token de autentificare pentru API-urile WebSocket prin endpoint-ul GetWebSocketsToken.
Ca exemplu de utilizare corectă a permisiunilor cheii API, gândește-te la o cheie API care este furnizată unei terțe părți în scopuri de tranzacționare. O astfel de cheie API ar necesita cu siguranță permisiunile Modificare ordine și Anulare/Închidere ordine, ar necesita probabil permisiunea Interogare ordine și tranzacții deschise, dar aproape sigur nu ar necesita permisiunea Retragere fonduri.
Configurarea adecvată a permisiunilor ar permite clientului API să efectueze tranzacții pentru cont, dar l-ar împiedica să acceseze informațiile de cont sau să efectueze sarcini de finanțare.
Setări opționale
Setările de cheie API rămase sunt necesare doar pentru configurații mai avansate, prin urmare, acestea pot fi de obicei lăsate la valorile lor implicite:
- •
Fereastră nonce este o setare utilizată pentru a depăși problemele de rețea care ar putea cauza ca solicitările API să ajungă în ordine greșită, oferind un interval scurt de timp (1 secundă, 10 secunde etc.) în care solicitările API cu un nonce nevalid (o valoare nonce mai mică decât o valoare nonce utilizată anterior) nu vor cauza o eroare de nonce nevalid.
- •
Listă albă de IP-uri este o caracteristică de securitate care restricționează utilizarea cheii API la anumite adrese IP de client.
- •
Expirare cheie poate fi utilizată pentru a crea o cheie API care funcționează doar pentru o anumită perioadă de timp, cum ar fi o cheie care este valabilă doar timp de o săptămână.
- •
Interogare Dată/Oră de început/sfârșit este o setare care restricționează solicitările de date istorice ale contului la un interval de timp anume, cum ar fi o cheie care ar putea prelua istoricul tranzacțiilor din acest an, dar nu din anii anteriori.
După ce setările cheii API au fost configurate corespunzător, noua cheie API poate fi creată dând clic pe butonul Generare cheie.
IMPORTANT: Cheia API, cheia privată și codul QR ar trebui tratate la fel ca numele de utilizator/parola. Te rugăm să le salvezi într-un manager de parole dacă ai nevoie să le accesezi din nou ulterior. Nu le salva într-un format necriptat!
Folosirea unei chei API
Cheile API constau dintr-o pereche de chei publice și private; ambele trebuie furnizate software-ului client API.
Cheile API pot fi furnizate în diferite moduri, de exemplu:
- •
Perechea de chei ar putea fi copiată și lipită ca text simplu direct în codul clientului API. Exemplu: Metoda utilizată de clientul nostru API PHP.
- •
Perechea de chei ar putea fi copiată și lipită în fișiere text simple pe care clientul API le poate accesa. Exemplu: Metoda utilizată de clientul nostru API de linie de comandă.
Notă: Cheia privată este cunoscută și sub numele de secretul API (sau pur și simplu secretul) de către unele software-uri client API.
2FA pentru cheie API
Cheile API oferă deja o modalitate sigură de a autentifica accesul API la un cont Kraken, dar securitatea lor poate fi îmbunătățită și mai mult prin adăugarea autentificării cu doi factori (2FA).
2FA pentru cheie API poate fi adăugat la o cheie API deja existentă prin pagina de securitate și poate folosi fie o parolă statică, fie Google Authenticator.
Notă: Adăugarea 2FA la o cheie API necesită, de asemenea, compatibilitatea clientului API cu 2FA (furnizează datele 2FA pentru fiecare apel către metodele API private), altfel ar fi returnată o eroare neașteptată în locul ieșirii API dorite.
Află mai multe despre cum funcționează 2FA pentru cheile API aici.