All
Filtrare după:
Cum pot depune numerar în contul meu?
Am nevoie de ajutor cu verificarea contului
De ce nu îmi pot accesa contul?
Există taxe pentru retragerea criptomonedelor?
Am nevoie de ajutor pentru a mă conecta la cont
Cum să creați o cheie API pe Kraken Pro
Ultima actualizare: 31 martie 2025
Cheile API sunt una dintre componentele principale ale autentificării API; ele sunt echivalentul API al numelui de utilizator și parolei contului dumneavoastră Kraken.
Cheile API sunt necesare pentru a apela oricare dintre punctele finale API specifice contului (cunoscute și sub denumirea de private), și anume punctele finale de gestionare a contului, tranzacționare, finanțare și câștig. Cheile API nu sunt necesare pentru a apela punctele finale API de date de piață (cunoscute și sub denumirea de publice), deoarece punctele finale de date de piață nu sunt asociate cu niciun cont Kraken specific.
Cheile API pot fi utilizate de orice software care interacționează cu piețele și conturile noastre, cum ar fi clienții noștri de linie de comandă REST API, unele aplicații mobile, roboți de tranzacționare terți și multe alte produse/servicii.
Crearea unei chei API
- •
Deschideți meniul contului (faceți clic pe pictograma cu persoana din colțul din dreapta sus al paginii)
- •
Selectați opțiunea Setări
- •
Accesați fila API, apoi faceți clic pe "Creați cheie API" (veți putea configura cheia API în pașii următori)
Configurarea unei chei API
Cheile API au mai multe setări și opțiuni care trebuie configurate înainte ca cheia API să poată fi utilizată, în special numele/descrierea și permisiunile de acces.
Numele cheii
Numele cheii este, în esență, numele cheii API și poate fi aproape orice preferați, atâta timp cât descrierea este unică (diferită de descrierile oricăror alte chei API din același cont).
Este o bună practică să oferiți cheii API un nume descriptiv, fără a expune informații sensibile. (cum ar fi "Cheie de tranzacționare", "Cheie de gestionare a contului", "Cheie API Python 6" sau "Cheie aplicație mobilă", de exemplu).
Permisiuni cheie
Permisiunile cheii determină ce puncte finale API specifice contului (private) are voie să apeleze cheia API:
Fonduri
- •
Interogare fonduri este necesară pentru punctele finale API care interoghează informațiile despre soldul contului, cum ar fi Balance și TradeBalance.
- •
Depunere fonduri este necesară pentru punctele finale de finanțare legate de depuneri, cum ar fi DepositMethods și DepositAddresses.
- •
Retragere fonduri este necesară pentru punctele finale de finanțare legate de retrageri, cum ar fi WithdrawInfo, Withdraw și WithdrawCancel.
Ordine și tranzacții
- •
Interogare ordine și tranzacții deschise este necesară pentru punctele finale API care interoghează ordinele și pozițiile de marjă deja existente, cum ar fi OpenOrders, QueryOrders și OpenPositions.
- •
Interogare ordine și tranzacții închise este necesară pentru punctele finale care interoghează ordinele închise/anulate anterior și pozițiile de marjă, cum ar fi ClosedOrders, QueryOrders și QueryTrades.
- •
Modificare ordine este necesară pentru punctele finale de tranzacționare care plasează ordine noi, cum ar fi AddOrder, EditOrder și AddOrderBatch.
- •
Anulare/Închidere ordine este necesară pentru punctele finale de tranzacționare care anulează ordinele deschise sau în așteptare, cum ar fi CancelOrder, CancelAll și CancelOrderBatch.
Date
- •
Interogare intrări registru este necesară pentru punctele finale API care preiau date istorice ale contului din registrul contului, și anume Ledgers și QueryLedgers.
- •
Export date este necesară pentru punctele finale care exportă (descarcă) registrul contului, și anume AddExport, RetrieveExport, ExportStatus și RemoveExport.
Ca exemplu de utilizare corectă a permisiunilor cheii API, luați în considerare o cheie API care este furnizată unei terțe părți în scopuri de tranzacționare. O astfel de cheie API ar necesita cu siguranță permisiunile Modificare ordine și Anulare/Închidere ordine, ar necesita probabil permisiunea Interogare ordine și tranzacții deschise, dar aproape sigur nu ar necesita permisiunea Retragere fonduri.
Configurarea corespunzătoare a permisiunilor ar permite clientului API să efectueze tranzacții pentru cont, dar ar împiedica clientul API să acceseze orice informații despre cont sau să efectueze sarcini de finanțare.
Setări opționale
Setările rămase ale cheii API sunt necesare doar pentru configurații mai avansate, prin urmare, ele pot fi de obicei păstrate la valorile lor implicite:
- •
Interfața WebSocket este necesară pentru a prelua un token de autentificare pentru API-urile WebSocket prin punctul final GetWebSocketsToken.
- •
Restricția adresei IP este o funcție de securitate care restricționează utilizarea cheii API la adrese IP specifice ale clientului.
- •
Expirarea cheii poate fi utilizată pentru a crea o cheie API care funcționează doar pentru o anumită perioadă de timp, cum ar fi o cheie valabilă doar 1 săptămână.
- •
Data/Ora de început/sfârșit a interogării este o setare care restricționează cererile de date istorice ale contului la un anumit interval de timp, cum ar fi o cheie care ar putea prelua istoricul tranzacțiilor din acest an, dar nu din anii anteriori.
- •
Fereastra Nonce personalizată este o setare utilizată pentru a depăși problemele de rețea care ar putea cauza sosirea cererilor API în ordine greșită, oferind un interval scurt de timp (1 secundă, 10 secunde etc.) în timpul căruia cererile API cu un nonce invalid (o valoare nonce mai mică decât o valoare nonce utilizată anterior) nu vor provoca o eroare de nonce invalid.
Odată ce setările cheii API au fost configurate corespunzător, noua cheie API poate fi creată făcând clic pe butonul Generare cheie.
Cheia API, cheia privată și codul QR trebuie tratate la fel ca numele de utilizator/parola dumneavoastră. Vă rugăm să le salvați într-un manager de parole dacă trebuie să le accesați din nou mai târziu. Nu le salvați într-un format necriptat!
Utilizarea unei chei API
Cheile API constau dintr-o pereche de chei publice și private, ambele trebuind să fie furnizate software-ului client API.
Cheile API pot fi furnizate în diferite moduri, de exemplu:
- •
Perechea de chei poate fi copiată și lipită ca text simplu direct în codul clientului API. Exemplu: Metoda utilizată de clientul nostru PHP API.
- •
Perechea de chei poate fi copiată și lipită în fișiere text simplu la care clientul API poate avea acces. Exemplu: Metoda utilizată de clientul nostru API de linie de comandă.
Notă: Cheia privată este cunoscută și sub denumirea de API secret (sau doar secret) de către unele programe client API.
2FA pentru cheia API
Cheile API oferă deja o modalitate sigură de a autentifica accesul API la un cont Kraken, dar securitatea acestora poate fi îmbunătățită și mai mult prin adăugarea autentificării cu doi factori (2FA).
2FA pentru cheia API poate fi adăugată la o cheie API existentă prin pagina Securitate și poate utiliza fie o parolă statică, fie Google Authenticator.
Notă: Adăugarea 2FA la o cheie API necesită, de asemenea, ca clientul API să suporte 2FA (să furnizeze datele 2FA pentru fiecare apel către metodele API private), altfel ar fi returnată o eroare neașteptată în loc de rezultatul API dorit.
Citiți mai multe despre cum funcționează 2FA pentru cheile API aici.