Ключі API є одним з основних компонентів автентифікації API; вони є еквівалентом імені користувача та пароля вашого облікового запису Kraken.
Ключі API потрібні для виклику будь-яких кінцевих точок API, що стосуються облікового запису (тобто приватних), а саме: керування обліковим записом, торгівлі, фінансування та заробітку. Ключі API не потрібні для виклику кінцевих точок ринкових даних (тобто публічних) API, оскільки кінцеві точки ринкових даних не пов'язані з жодним конкретним обліковим записом Kraken.
Ключі API можуть використовуватися будь-яким програмним забезпеченням, що взаємодіє з нашими ринками та обліковими записами, таким як наші клієнти командного рядка REST API, деякі мобільні додатки, сторонні торгові боти та багато інших продуктів/послуг.
Відкрийте меню облікового запису (натисніть на іконку людини у верхньому правому куті сторінки)
Виберіть опцію Налаштування
Перейдіть на вкладку API, потім натисніть "Створити ключ API" (ви зможете налаштувати свій ключ API на наступних кроках)
Ключі API мають кілька налаштувань та опцій, які необхідно сконфігурувати перед використанням ключа API, зокрема назву/опис та дозволи доступу.
Назва ключа — це, по суті, назва ключа API, і вона може бути майже будь-якою, яку ви віддаєте перевагу, якщо опис є унікальним (відрізняється від описів будь-яких інших ключів API на тому ж обліковому записі).
Найкращою практикою є надання вашому ключу API описової назви, не розкриваючи конфіденційну інформацію. (наприклад, "Ключ для торгівлі", "Ключ для керування обліковим записом", "Ключ API Python 6" або "Ключ мобільного додатку").
Дозволи ключа визначають, які кінцеві точки API, що стосуються облікового запису (приватні), дозволено викликати ключу API:
Запит коштів потрібен для кінцевих точок API, які запитують інформацію про баланс облікового запису, наприклад, Balance та TradeBalance.
Депозит коштів потрібен для кінцевих точок фінансування, пов'язаних з депозитами, таких як DepositMethods та DepositAddresses.
Виведення коштів потрібне для кінцевих точок фінансування, пов'язаних з виведенням, таких як WithdrawInfo, Withdraw та WithdrawCancel.
Запит відкритих ордерів та угод потрібен для кінцевих точок API, які запитують вже існуючі ордери та маржинальні позиції, такі як OpenOrders, QueryOrders та OpenPositions.
Запит закритих ордерів і угод потрібен для кінцевих точок, які запитують раніше закриті/скасовані ордери та маржинальні позиції, такі як ClosedOrders, QueryOrders та QueryTrades.
Змінити ордери потрібен для торгових кінцевих точок, які розміщують нові ордери, такі як AddOrder, EditOrder та AddOrderBatch.
Скасувати/закрити ордери потрібен для торгових кінцевих точок, які скасовують відкриті або відкладені ордери, такі як CancelOrder, CancelAll та CancelOrderBatch.
Запит записів у реєстрі потрібен для кінцевих точок API, які отримують історичні дані облікового запису з реєстру облікового запису, а саме Ledgers та QueryLedgers.
Експорт даних потрібен для кінцевих точок, які експортують (завантажують) реєстр облікового запису, а саме AddExport, RetrieveExport, ExportStatus та RemoveExport.
Як приклад правильного використання дозволів ключа API, розгляньте ключ API, який надається третій стороні для торгових цілей. Такий ключ API безперечно вимагатиме Змінити ордери та Скасувати/закрити ордери дозволів, ймовірно, вимагатиме Запит відкритих ордерів і угод дозволу, але майже напевно не вимагатиме Вивести кошти дозволу.
Належне налаштування дозволів дозволить клієнту API здійснювати угоди для облікового запису, але запобігатиме доступу клієнта API до будь-якої інформації облікового запису або виконанню завдань фінансування.
Решта налаштувань ключа API потрібні лише для більш розширених конфігурацій, тому їх зазвичай можна залишити зі значеннями за замовчуванням:
Інтерфейс WebSocket потрібен для отримання токена автентифікації для API WebSocket через кінцеву точку GetWebSocketsToken.
Обмеження за IP-адресою це функція безпеки, яка обмежує використання ключа API певними IP-адресами клієнта.
Термін дії ключа можна використовувати для створення ключа API, який діє лише протягом певного періоду часу, наприклад, ключа, дійсного лише протягом 1 тижня.
Запит дати/часу початку/закінчення це налаштування, яке обмежує запити історичних даних облікового запису певним часовим проміжком, наприклад, ключ, який може отримувати історію торгів за поточний рік, але не за попередні роки.
Користувацьке вікно Nonce це налаштування, яке використовується для подолання проблем мережі, що можуть призвести до надходження запитів API не по порядку, шляхом надання короткого часового проміжку (1 секунда, 10 секунд тощо), протягом якого запити API з недійсним nonce (значення nonce, менше за раніше використане значення nonce) не спричинять помилку недійсного nonce.
Після належного налаштування параметрів ключа API новий ключ API можна створити, натиснувши кнопку Згенерувати ключ.
Ключ API, приватний ключ та QR-код слід розглядати так само, як ваше ім'я користувача/пароль. Будь ласка, збережіть їх у менеджері паролів, якщо вам знадобиться доступ до них пізніше. Не зберігайте їх у незашифрованому форматі!
Ключі API складаються з пари публічного та приватного ключів, обидва з яких повинні бути надані програмному забезпеченню клієнта API.
Ключі API можуть бути надані різними способами, наприклад:
Пару ключів можна скопіювати та вставити як звичайний текст безпосередньо в код клієнта API. Приклад: метод, що використовується нашим PHP API клієнтом.
Пару ключів можна скопіювати та вставити у текстові файли, до яких клієнт API може отримати доступ. Приклад: метод, що використовується нашим клієнтом API командного рядка.
Примітка: Приватний ключ також відомий як секрет API (або просто секрет) у деякому програмному забезпеченні клієнта API.
Ключі API вже забезпечують безпечний спосіб автентифікації доступу до API облікового запису Kraken, але їхню безпеку можна ще більше підвищити, додавши двофакторну автентифікацію (2FA).
2FA для ключа API можна додати до вже існуючого ключа API через сторінку безпеки та використовувати статичний пароль або Google Authenticator.
Примітка: Додавання 2FA до ключа API також вимагає, щоб клієнт API підтримував 2FA (надавав дані 2FA для кожного виклику приватних методів API), інакше замість бажаного виводу API буде повернуто неочікувану помилку.
Докладніше про те, як працює 2FA для ключів API, читайте тут.