API-nyckelsäkerhet

Senast uppdaterad: 31 mars 2025

Att generera API-nycklar på ditt konto kan ge behörighet till alla som har tillgång till den publika nyckeln, den privata nyckeln eller QR-koden att utföra känsliga åtgärder på ditt Kraken-konto. API-nycklar motsvarar ditt Kraken-användarnamn och lösenord.

Krakens API-nycklar används ofta för att ansluta en tredjepartstjänst, såsom en trading bot eller en kryptoportföljhanterare, till ett Kraken-konto. Dessa tjänster får därmed förtroendet att komma åt kontot och kan utföra trades på kontoinnehavarens vägnar.

Att konfigurera en API-nyckel låter dig begränsa de behörigheter du ger till tjänster som får åtkomst till ditt Kraken-konto via API.

Information som kan visas via API:

  • Kontosaldo och marginalstatus

  • Aktuella ordrar, positioner och trades

  • Historiska ordrar, positioner och trades

  • Insättnings-/uttagstransaktioner (endast begränsad information)

  • Kontohistorik (tidigare transaktioner, saldohistorik, etc.)

Möjliga åtgärder via API:

  • Lägga och avbryta tradingordrar

  • Insättningar

  • Uttag

  • Och mer!


Av säkerhetsskäl kommer Kraken aldrig att dela följande information:

  • Lösenord

  • Tvåfaktorsautentisering

  • Kontoinnehavarens namn

  • Kontaktinformation (adress, telefon, etc.)

  • Verifieringsdokument (ID, adressbevis, etc.)

Kraken kan också besluta att inaktivera API-nycklar eller återkalla tradingbehörigheter för API-nycklar. Även om vi gör detta av olika skäl, är en typisk anledning flera månaders inaktivitet. Vi försöker vanligtvis meddela kunder i förväg innan vi inaktiverar eller återkallar API-nycklar, även om vi kanske inte gör det av olika faktorer, inklusive säkerhet eller reglering.

Tyvärr kan ingen mängd säkerhet från Kraken kompensera för otillräcklig personlig säkerhet. Vi rekommenderar att du granskar följande steg för att förbättra din personliga säkerhetssituation:

  • Spara dina API-nycklar i en ansedd lösenordshanterare eller i krypterat format.

  • Använd API-nyckel 2FA när alternativet är tillgängligt.

  • Se till att tredjepartstjänster lagrar dina API-nycklar säkert.

  • Säkra tredjepartstjänstkonton med 2FA.

  • Skapa regelbundet nya API-nycklar med minimala behörigheter.

  • Radera regelbundet API-nycklar som inte längre är relevanta.



Behöver du mer hjälp?