All
Фильтровать по:
Как внести денежные средства в аккаунт?
Мне нужна помощь с верификацией аккаунта
Почему я не могу получить доступ к своему аккаунту?
Есть ли какие-либо комиссии за вывод криптовалюты?
Мне нужна помощь с входом в мой аккаунт
Как создать ключ API на Kraken Pro
Последнее обновление: 31 мар. 2025 г.
Ключи API являются одним из основных компонентов аутентификации API; они эквивалентны имени пользователя и паролю вашей учетной записи Kraken.
Ключи API необходимы для вызова любых конечных точек API, специфичных для учетной записи (т. е. приватных), а именно: управление учетной записью, торговля, пополнение/вывод средств и заработок. Ключи API не требуются для вызова конечных точек API рыночных данных (т. е. публичных), поскольку конечные точки рыночных данных не связаны с какой-либо конкретной учетной записью Kraken.
Ключи API могут использоваться любым программным обеспечением, которое взаимодействует с нашими рынками и учетными записями, например, нашими клиентами командной строки REST API, некоторыми мобильными приложениями, сторонними торговыми ботами и многими другими продуктами/услугами.
Создание ключа API
- •
Откройте меню учетной записи (нажмите на значок человека в правом верхнем углу страницы)
- •
Выберите опцию Настройки
- •
Перейдите на вкладку API, затем нажмите "Создать ключ API" (вы сможете настроить свой ключ API на следующих шагах)
Настройка ключа API
Ключи API имеют несколько настроек и опций, которые необходимо сконфигурировать до того, как ключ API может быть использован, в частности, имя/описание и разрешения доступа.
Имя ключа
Имя ключа — это, по сути, название ключа API, и оно может быть практически любым, что вы предпочитаете, при условии, что описание уникально (отличается от описаний любых других ключей API в той же учетной записи).
Рекомендуется давать ключу API описательное имя, не раскрывая конфиденциальную информацию. (например, "Торговый ключ", "Ключ управления учетной записью", "Ключ API Python 6" или "Ключ мобильного приложения").
Разрешения ключа
Разрешения ключа определяют, какие конечные точки API, специфичные для учетной записи (приватные), ключ API может вызывать:
Средства
- •
Запрос средств требуется для конечных точек API, которые запрашивают информацию о балансе учетной записи, таких как Balance и TradeBalance.
- •
Пополнение средств требуется для конечных точек пополнения, связанных с депозитами, таких как DepositMethods и DepositAddresses.
- •
Вывод средств требуется для конечных точек вывода, связанных со снятием средств, таких как WithdrawInfo, Withdraw и WithdrawCancel.
Ордера & Сделки
- •
Запрос открытых ордеров & сделок требуется для конечных точек API, которые запрашивают уже существующие ордера и маржинальные позиции, таких как OpenOrders, QueryOrders и OpenPositions.
- •
Запрос закрытых ордеров и сделок требуется для конечных точек, которые запрашивают ранее закрытые/отмененные ордера и маржинальные позиции, такие как ClosedOrders, QueryOrders и QueryTrades.
- •
Изменение ордеров требуется для торговых конечных точек, которые размещают новые ордера, такие как AddOrder, EditOrder и AddOrderBatch.
- •
Отмена/закрытие ордеров требуется для торговых конечных точек, которые отменяют открытые или отложенные ордера, такие как CancelOrder, CancelAll и CancelOrderBatch.
Данные
- •
Запрос записей реестра требуется для конечных точек API, которые извлекают исторические данные счета из реестра, а именно Ledgers и QueryLedgers.
- •
Экспорт данных требуется для конечных точек, которые экспортируют (загружают) реестр счета, а именно AddExport, RetrieveExport, ExportStatus и RemoveExport.
В качестве примера правильного использования разрешений ключа API рассмотрим ключ API, который предоставляется третьей стороне для торговых целей. Такой ключ API определенно потребует разрешений Изменение ордеров и Отмена/закрытие ордеров, вероятно, потребует разрешения Запрос открытых ордеров и сделок, но почти наверняка не потребует разрешения Вывод средств.
Надлежащая настройка разрешений позволит API-клиенту совершать сделки для счета, но предотвратит доступ API-клиента к любой информации о счете или выполнение задач по пополнению/выводу средств.
Дополнительные настройки
Остальные настройки ключа API требуются только для более продвинутых конфигураций, поэтому их обычно можно оставить со значениями по умолчанию:
- •
Интерфейс WebSocket требуется для получения токена аутентификации для API WebSocket через конечную точку GetWebSocketsToken.
- •
Ограничение по IP-адресу — это функция безопасности, которая ограничивает использование ключа API определенными IP-адресами клиента.
- •
Срок действия ключа можно использовать для создания ключа API, который действует только в течение определенного периода времени, например, ключа, действительного только в течение 1 недели.
- •
Запрос даты/времени начала/окончания — это настройка, которая ограничивает запросы исторических данных счета определенным временным интервалом, например, ключ, который может извлекать историю торговли за текущий год, но не за предыдущие годы.
- •
Пользовательское окно Nonce — это настройка, используемая для преодоления проблем с сетью, которые могут привести к тому, что запросы API будут поступать не по порядку, путем предоставления короткого временного интервала (1 секунда, 10 секунд и т. д.), в течение которого запросы API с недействительным nonce (значение nonce ниже ранее использованного значения nonce) не будут вызывать ошибку недействительного nonce.
После соответствующей настройки параметров ключа API новый ключ API можно создать, нажав кнопку Сгенерировать ключ.
Ключ API, приватный ключ и QR-код следует рассматривать так же, как ваше имя пользователя/пароль. Пожалуйста, сохраните их в менеджере паролей, если вам понадобится получить к ним доступ позже. Не сохраняйте их в незашифрованном формате!
Использование ключа API
Ключи API состоят из пары открытого и закрытого ключей, оба из которых должны быть предоставлены программному обеспечению API-клиента.
Ключи API могут быть предоставлены различными способами, например:
- •
Пару ключей можно скопировать и вставить в виде обычного текста непосредственно в код API-клиента. Пример: метод, используемый нашим PHP API-клиентом.
- •
Пару ключей можно скопировать и вставить в текстовые файлы, к которым имеет доступ API-клиент. Пример: метод, используемый нашим API-клиентом командной строки.
Примечание: закрытый ключ также известен как API-секрет (или просто секрет) в некоторых API-клиентах.
Двухфакторная аутентификация для ключа API
Ключи API уже обеспечивают безопасный способ аутентификации доступа к API учетной записи Kraken, но их безопасность можно еще больше повысить, добавив двухфакторную аутентификацию (2FA).
Двухфакторную аутентификацию для ключа API можно добавить к уже существующему ключу API через страницу «Безопасность» и использовать либо статический пароль, либо Google Authenticator.
Примечание: добавление 2FA к ключу API также требует, чтобы API-клиент поддерживал 2FA (предоставлял данные 2FA для каждого вызова методов частного API), в противном случае вместо желаемого вывода API будет возвращена непредвиденная ошибка.
Подробнее о том, как работает 2FA для ключей API, читайте здесь.