All
Lọc theo:
Tôi có thể nạp tiền mặt vào tài khoản của mình bằng cách nào?
Tôi cần trợ giúp xác minh tài khoản
Tại sao tôi không thể truy cập vào tài khoản của mình?
Có phí rút tiền điện tử không?
Tôi cần trợ giúp để đăng nhập vào tài khoản của tôi
Cách tạo khóa API giao ngay
Cập nhật lần cuối: 8 tháng 8, 2025
API key là một trong những thành phần chính của xác thực và bảo mật API; chúng tương đương với tên người dùng và mật khẩu của tài khoản Kraken của bạn trong API.
API key là bắt buộc để gọi bất kỳ điểm cuối API (riêng tư) dành riêng cho tài khoản nào, chẳng hạn như dữ liệu tài khoản, giao dịch, nạp/rút tiền và kiếm tiền. API key không bắt buộc để gọi các điểm cuối API dữ liệu thị trường (công khai) dữ liệu thị trường, vì các điểm cuối dữ liệu thị trường không liên kết với bất kỳ tài khoản Kraken cụ thể nào.
API key có thể được sử dụng bởi bất kỳ phần mềm nào tương tác với thị trường và tài khoản của chúng tôi, chẳng hạn như ứng dụng khách dòng lệnh REST API, ứng dụng di động và nền tảng giao dịch của bên thứ ba, bot giao dịch của bên thứ ba và nhiều sản phẩm/dịch vụ khác.
- •
Tạo API key
- •
Cấu hình API key (quyền/cài đặt)
- •
Sử dụng API key
- •
Xác thực hai yếu tố (2FA) cho API key
Tạo API Key
- •
Mở menu tài khoản (nhấp vào biểu tượng hồ sơ ở góc trên bên phải của trang).
- •
Chọn tùy chọn Cài đặt.
- •
Chọn tab API và nhấp vào Tạo API key.
Cấu hình API Key
API key có một số cài đặt và tùy chọn phải được cấu hình trước khi có thể sử dụng, đáng chú ý là tên/mô tả và quyền truy cập.
Mô tả Key
Mô tả key về cơ bản là tên của API key và có thể là hầu hết mọi thứ bạn muốn, miễn là mô tả đó là duy nhất (khác với mô tả của bất kỳ API key nào khác trên cùng một tài khoản).
Theo mặc định, mô tả key sẽ được điền sẵn với một cái gì đó như "api-key-1605316109249". Mô tả mặc định này có thể được giữ nguyên hoặc thay đổi để có một tên mô tả hơn (chẳng hạn như "Trading Key", "Account Management Key", "Python API Key 6" hoặc "Mobile App Key").
Quyền của Key
Quyền của key xác định API key được phép gọi những điểm cuối API (riêng tư) dành riêng cho tài khoản nào:
Quỹ
- •
Truy vấn Tiền là bắt buộc đối với các điểm cuối API truy vấn thông tin số dư tài khoản, chẳng hạn như Balance và TradeBalance.
- •
Nạp Tiền là bắt buộc đối với các điểm cuối nạp/rút tiền liên quan đến nạp tiền, chẳng hạn như DepositMethods và DepositAddresses.
- •
Rút Tiền là bắt buộc đối với các điểm cuối nạp/rút tiền liên quan đến rút tiền, chẳng hạn như WithdrawInfo, Withdraw và WithdrawCancel.
Lệnh và giao dịch
- •
Truy vấn Lệnh & Giao dịch Mở là bắt buộc đối với các điểm cuối API truy vấn các lệnh hiện có và vị thế ký quỹ, chẳng hạn như OpenOrders, QueryOrders và OpenPositions.
- •
Truy vấn Lệnh & Giao dịch Đã Đóng là bắt buộc đối với các điểm cuối truy vấn các lệnh đã đóng/hủy trước đó và vị thế ký quỹ, chẳng hạn như ClosedOrders, QueryOrders và QueryTrades.
- •
Sửa đổi Lệnh là bắt buộc đối với các điểm cuối giao dịch đặt lệnh mới, chẳng hạn như AddOrder, EditOrder và AddOrderBatch.
- •
Hủy/Đóng Lệnh là bắt buộc đối với các điểm cuối giao dịch hủy các lệnh mở hoặc đang chờ xử lý, chẳng hạn như CancelOrder, CancelAll và CancelOrderBatch.
Khác
- •
Truy vấn Mục nhập Sổ cái là bắt buộc đối với các điểm cuối API truy xuất dữ liệu tài khoản lịch sử từ sổ cái tài khoản, cụ thể là Ledgers và QueryLedgers.
- •
Xuất Dữ liệu là bắt buộc đối với các điểm cuối xuất (tải xuống) sổ cái tài khoản, cụ thể là AddExport, RetrieveExport, ExportStatus và RemoveExport.
- •
Truy cập WebSockets API là bắt buộc để truy xuất mã thông báo xác thực cho WebSocket APIs thông qua điểm cuối GetWebSocketsToken.
Để minh họa việc sử dụng quyền API key một cách chính xác, hãy xem xét một API key được cung cấp cho bên thứ ba cho mục đích giao dịch. Một API key như vậy chắc chắn sẽ yêu cầu quyền Sửa đổi Lệnh và Hủy/Đóng Lệnh, có thể sẽ yêu cầu quyền Truy vấn Lệnh & Giao dịch Mở, nhưng gần như chắc chắn sẽ không yêu cầu quyền Rút Tiền.
Việc cấu hình quyền phù hợp sẽ cho phép ứng dụng khách API thực hiện giao dịch cho tài khoản, nhưng sẽ ngăn ứng dụng khách API truy cập bất kỳ thông tin tài khoản nào hoặc thực hiện các tác vụ nạp/rút tiền.
Cài đặt Tùy chọn
Các cài đặt API key còn lại chỉ cần thiết cho các cấu hình nâng cao hơn, do đó chúng thường có thể được giữ ở giá trị mặc định:
- •
Nonce Window là một cài đặt được sử dụng để khắc phục các sự cố mạng có thể khiến các yêu cầu API đến không đúng thứ tự, bằng cách cung cấp một khung thời gian ngắn (1 giây, 10 giây, v.v.) trong đó các yêu cầu API có nonce không hợp lệ (giá trị nonce thấp hơn giá trị nonce đã sử dụng trước đó) sẽ không gây ra lỗi nonce không hợp lệ.
- •
Danh sách trắng IP là một tính năng bảo mật giới hạn việc sử dụng API key cho các địa chỉ IP phía máy khách cụ thể.
- •
Thời hạn hiệu lực của Key có thể được sử dụng để tạo một API key chỉ hoạt động trong một khoảng thời gian cụ thể, chẳng hạn như một key chỉ có giá trị trong 1 tuần.
- •
Ngày/Giờ Bắt đầu/Kết thúc Truy vấn là một cài đặt giới hạn các yêu cầu dữ liệu tài khoản lịch sử trong một khung thời gian cụ thể, chẳng hạn như một khóa có thể truy xuất lịch sử giao dịch từ năm nay, nhưng không phải từ các năm trước đó.
Sau khi cài đặt khóa API đã được cấu hình phù hợp, khóa API mới có thể được tạo bằng cách nhấp vào nút Tạo khóa.
QUAN TRỌNG: Khóa API, khóa riêng tư và mã QR nên được xử lý giống như tên người dùng/mật khẩu của bạn. Vui lòng lưu chúng trong trình quản lý mật khẩu nếu bạn cần truy cập lại chúng sau này. Không lưu chúng ở định dạng không được mã hóa!
Sử dụng Khóa API
Khóa API bao gồm một cặp khóa công khai và riêng tư, cả hai đều phải được cung cấp cho phần mềm máy khách API.
Khóa API có thể được cung cấp theo nhiều cách khác nhau, ví dụ:
- •
Cặp khóa có thể được sao chép và dán dưới dạng văn bản thuần túy trực tiếp vào mã máy khách API. Ví dụ: Phương pháp được sử dụng bởi máy khách API PHP của chúng tôi.
- •
Cặp khóa có thể được sao chép và dán vào các tệp văn bản thuần túy mà máy khách API có thể truy cập. Ví dụ: Phương pháp được sử dụng bởi máy khách API dòng lệnh của chúng tôi.
Lưu ý: Khóa riêng tư còn được một số phần mềm máy khách API gọi là bí mật API (hoặc chỉ là bí mật).
2FA cho Khóa API
Khóa API đã cung cấp một cách an toàn để xác thực quyền truy cập API vào tài khoản Kraken, nhưng bảo mật của chúng có thể được tăng cường hơn nữa bằng cách thêm xác thực hai yếu tố (2FA).
2FA cho khóa API có thể được thêm vào khóa API hiện có thông qua trang Bảo mật và có thể sử dụng mật khẩu tĩnh hoặc Google Authenticator.
Lưu ý: Việc thêm 2FA vào khóa API cũng yêu cầu máy khách API hỗ trợ 2FA (cung cấp dữ liệu 2FA cho mỗi lần gọi đến các phương thức API riêng tư), nếu không, một lỗi không mong muốn sẽ được trả về thay vì đầu ra API mong muốn.
Đọc thêm về cách 2FA hoạt động cho khóa API tại đây.