API-nycklar är en av de primära komponenterna för API-autentisering; de är API-motsvarigheten till ditt Kraken-kontos användarnamn och lösenord.
API-nycklar krävs för att anropa någon av de kontospecifika (även kallade privata) API-slutpunkterna, nämligen kontohantering, handel, finansiering och earn-slutpunkter. API-nycklar krävs inte för att anropa marknadsdata (även kallade offentliga) API-slutpunkter, eftersom marknadsdataslutpunkterna inte är associerade med något specifikt Kraken-konto.
API-nycklar kan användas av all programvara som interagerar med våra marknader och konton, såsom våra REST API-kommandoradsklienter, vissa mobilappar, tredjeparts handelsrobotar och många andra produkter/tjänster.
Öppna kontomenyn (klicka på människoikonen i det övre högra hörnet av sidan)
Välj alternativet Inställningar
Gå till fliken API och klicka sedan på "Skapa API-nyckel" (du kommer att kunna konfigurera din API-nyckel i nästa steg)
API-nycklar har flera inställningar och alternativ som måste konfigureras innan API-nyckeln kan användas, särskilt namn/beskrivning och åtkomstbehörigheter.
Nyckelnamnet är i huvudsak namnet på API-nyckeln och kan vara nästan vad som helst du föredrar, så länge beskrivningen är unik (skiljer sig från beskrivningarna av andra API-nycklar på samma konto).
Det är god praxis att ge din API-nyckel ett beskrivande namn, utan att exponera känslig information. (som till exempel "Handelsnyckel", "Kontohanteringsnyckel", "Python API-nyckel 6" eller "Mobilappnyckel").
Nyckelbehörigheterna avgör vilka kontospecifika (privata) API-slutpunkter API-nyckeln får anropa:
Fråga medel krävs för de API-slutpunkter som frågar kontosaldoinformation, såsom Balance och TradeBalance.
Sätt in medel krävs för finansieringsslutpunkterna relaterade till insättningar, såsom DepositMethods och DepositAddresses.
Ta ut medel krävs för finansieringsslutpunkterna relaterade till uttag, såsom WithdrawInfo, Withdraw och WithdrawCancel.
Fråga öppna order & affärer krävs för de API-slutpunkter som frågar redan befintliga order och marginalpositioner, såsom OpenOrders, QueryOrders och OpenPositions.
Fråga stängda order & affärer krävs för de slutpunkter som frågar tidigare stängda/annullerade order och marginalpositioner, såsom ClosedOrders, QueryOrders och QueryTrades.
Ändra order krävs för handelslutpunkterna som lägger nya order, såsom AddOrder, EditOrder och AddOrderBatch.
Avbryt/stäng order krävs för handelslutpunkterna som avbryter öppna eller väntande order, såsom CancelOrder, CancelAll och CancelOrderBatch.
Fråga huvudboksposter krävs för de API-slutpunkter som hämtar historisk kontodata från kontohuvudboken, nämligen Ledgers och QueryLedgers.
Exportera data krävs för de slutpunkter som exporterar (laddar ner) kontohuvudboken, nämligen AddExport, RetrieveExport, ExportStatus och RemoveExport.
Som ett exempel på korrekt användning av API-nyckelbehörigheter, överväg en API-nyckel som tillhandahålls en tredje part för handelsändamål. En sådan API-nyckel skulle definitivt kräva behörigheterna Ändra order och Avbryt/stäng order, skulle förmodligen kräva behörigheten Fråga öppna order & affärer, men skulle nästan säkert inte kräva behörigheten Ta ut medel.
Att konfigurera behörigheterna på lämpligt sätt skulle tillåta API-klienten att utföra affärer för kontot, men skulle förhindra API-klienten från att komma åt kontoinformation eller utföra finansieringsuppgifter.
De återstående API-nyckelinställningarna krävs endast för mer avancerade konfigurationer, varför de vanligtvis kan behållas med sina standardvärden:
WebSocket-gränssnitt krävs för att hämta en autentiseringstoken för WebSocket API:er via slutpunkten GetWebSocketsToken.
IP-adressbegränsning är en säkerhetsfunktion som begränsar användningen av API-nycklar till specifika klient-IP-adresser.
Nyckelns utgångsdatum kan användas för att skapa en API-nyckel som endast fungerar under en viss tid, till exempel en nyckel som endast är giltig i 1 vecka.
Fråga start-/slutdatum/tid är en inställning som begränsar historiska kontodataförfrågningar till en specifik tidsram, till exempel en nyckel som kan hämta handelshistorik från detta år, men inte från tidigare år.
Anpassat Nonce-fönster är en inställning som används för att övervinna nätverksproblem som kan orsaka att API-förfrågningar kommer i fel ordning, genom att tillhandahålla en kort tidsram (1 sekund, 10 sekunder, etc.) under vilken API-förfrågningar med ett ogiltigt nonce (ett nonce-värde lägre än ett tidigare använt nonce-värde) inte kommer att orsaka ett ogiltigt nonce-fel.
När API-nyckelinställningarna har konfigurerats på lämpligt sätt kan den nya API-nyckeln skapas genom att klicka på knappen Generera nyckel.
API-nyckeln, den privata nyckeln och QR-koden bör behandlas på samma sätt som ditt användarnamn/lösenord. Spara dem i en lösenordshanterare om du behöver komma åt dem igen senare. Spara dem inte i ett okrypterat format!
API-nycklar består av ett offentligt och privat nyckelpar, som båda måste tillhandahållas API-klientprogramvaran.
API-nycklar kan tillhandahållas på olika sätt, till exempel:
Nyckelparet kan kopieras och klistras in som oformaterad text direkt i API-klientkoden. Exempel: Metoden som används av vår PHP API client.
Nyckelparet kan kopieras och klistras in i oformaterade textfiler som API-klienten kan komma åt. Exempel: Metoden som används av vår kommandorads-API-klient.
Obs! Den privata nyckeln är även känd som API secret (eller bara som secret) av viss API-klientprogramvara.
API-nycklar tillhandahåller redan ett säkert sätt att autentisera API-åtkomst till ett Kraken-konto, men deras säkerhet kan förbättras ytterligare genom att lägga till tvåfaktorsautentisering (2FA).
API key 2FA kan läggas till en redan befintlig API-nyckel via säkerhetssidan och kan använda antingen ett statiskt lösenord eller Google Authenticator.
Obs! Att lägga till 2FA till en API-nyckel kräver också att API-klienten stöder 2FA (tillhandahåller 2FA-data för varje anrop till de privata API-metoderna), annars skulle ett oväntat fel returneras istället för den önskade API-utgången.
Läs mer om hur 2FA fungerar för API-nycklar här.