All
Lọc theo:
Tôi có thể nạp tiền mặt vào tài khoản của mình bằng cách nào?
Tôi cần trợ giúp xác minh tài khoản
Tại sao tôi không thể truy cập vào tài khoản của mình?
Có phí rút tiền điện tử không?
Tôi cần trợ giúp để đăng nhập vào tài khoản của tôi
Cách tạo khóa API trên Kraken Pro
Cập nhật lần cuối: 31 thg 3, 2025
API key là một trong những thành phần chính của xác thực API; chúng tương đương với tên người dùng và mật khẩu tài khoản Kraken của bạn trong API.
API key là bắt buộc để gọi bất kỳ API endpoint cụ thể nào của tài khoản (hay còn gọi là riêng tư), cụ thể là các endpoint quản lý tài khoản, giao dịch, nạp/rút tiền và kiếm tiền. API key không bắt buộc để gọi các API endpoint dữ liệu thị trường (hay còn gọi là công khai), vì các endpoint dữ liệu thị trường không liên quan đến bất kỳ tài khoản Kraken cụ thể nào.
API key có thể được sử dụng bởi bất kỳ phần mềm nào tương tác với thị trường và tài khoản của chúng tôi, chẳng hạn như các ứng dụng dòng lệnh REST API của chúng tôi, một số ứng dụng di động, trading bot của bên thứ ba và nhiều sản phẩm/dịch vụ khác.
Tạo API Key
- •
Mở menu tài khoản (nhấp vào biểu tượng hình người ở góc trên bên phải trang)
- •
Chọn tùy chọn Cài đặt
- •
Chuyển đến tab API, sau đó nhấp vào "Tạo API key" (bạn sẽ có thể cấu hình API key của mình trong các bước tiếp theo)
Cấu hình API Key
API key có một số cài đặt và tùy chọn phải được cấu hình trước khi có thể sử dụng, đáng chú ý là tên/mô tả và quyền truy cập.
Tên Key
Tên key về cơ bản là tên của API key và có thể là bất cứ thứ gì bạn muốn, miễn là mô tả đó là duy nhất (khác với mô tả của bất kỳ API key nào khác trên cùng một tài khoản).
Tốt nhất là bạn nên đặt tên mô tả cho API key của mình, mà không tiết lộ thông tin nhạy cảm. (ví dụ: "Trading Key", "Account Management Key", "Python API Key 6" hoặc "Mobile App Key").
Quyền của Key
Quyền của key xác định API endpoint cụ thể nào của tài khoản (riêng tư) mà API key được phép gọi:
Tiền
- •
Truy vấn Tiền là bắt buộc đối với các API endpoint truy vấn thông tin số dư tài khoản, chẳng hạn như Balance và TradeBalance.
- •
Nạp Tiền là bắt buộc đối với các endpoint nạp/rút tiền liên quan đến tiền gửi, chẳng hạn như DepositMethods và DepositAddresses.
- •
Rút Tiền là bắt buộc đối với các endpoint nạp/rút tiền liên quan đến rút tiền, chẳng hạn như WithdrawInfo, Withdraw và WithdrawCancel.
Lệnh & Giao dịch
- •
Truy vấn Lệnh & Giao dịch đang mở là bắt buộc đối với các API endpoint truy vấn các lệnh và vị thế ký quỹ hiện có, chẳng hạn như OpenOrders, QueryOrders và OpenPositions.
- •
Truy vấn Lệnh & Giao dịch đã đóng là bắt buộc đối với các endpoint truy vấn các lệnh và vị thế ký quỹ đã đóng/hủy trước đó, chẳng hạn như ClosedOrders, QueryOrders và QueryTrades.
- •
Sửa đổi Lệnh là bắt buộc đối với các endpoint giao dịch đặt lệnh mới, chẳng hạn như AddOrder, EditOrder và AddOrderBatch.
- •
Hủy/Đóng Lệnh là bắt buộc đối với các endpoint giao dịch hủy các lệnh đang mở hoặc đang chờ xử lý, chẳng hạn như CancelOrder, CancelAll, và CancelOrderBatch.
Dữ liệu
- •
Truy vấn Mục nhập Sổ cái là bắt buộc đối với các API endpoint truy xuất dữ liệu tài khoản lịch sử từ sổ cái tài khoản, cụ thể là Ledgers và QueryLedgers.
- •
Xuất Dữ liệu là bắt buộc đối với các endpoint xuất (tải xuống) sổ cái tài khoản, cụ thể là AddExport, RetrieveExport, ExportStatus và RemoveExport.
Ví dụ về việc sử dụng quyền API key một cách chính xác, hãy xem xét một API key được cung cấp cho bên thứ ba cho mục đích giao dịch. API key như vậy chắc chắn sẽ yêu cầu quyền Sửa đổi Lệnh và Hủy/Đóng Lệnh, có thể sẽ yêu cầu quyền Truy vấn Lệnh & Giao dịch đang mở, nhưng gần như chắc chắn sẽ không yêu cầu quyền Rút Tiền.
Việc cấu hình quyền phù hợp sẽ cho phép API client thực hiện giao dịch cho tài khoản, nhưng sẽ ngăn API client truy cập bất kỳ thông tin tài khoản nào hoặc thực hiện các tác vụ nạp/rút tiền.
Cài đặt Tùy chọn
Các cài đặt API key còn lại chỉ cần thiết cho các cấu hình nâng cao hơn, do đó chúng thường có thể được giữ ở giá trị mặc định:
- •
Giao diện WebSocket là bắt buộc để truy xuất mã thông báo xác thực cho các API WebSocket thông qua endpoint GetWebSocketsToken.
- •
Hạn chế Địa chỉ IP là một tính năng bảo mật giới hạn việc sử dụng API key cho các địa chỉ IP cụ thể phía client.
- •
Thời hạn Key có thể được sử dụng để tạo một API key chỉ hoạt động trong một khoảng thời gian cụ thể, chẳng hạn như một key chỉ có giá trị trong 1 tuần.
- •
Truy vấn Ngày/Giờ Bắt đầu/Kết thúc là một cài đặt giới hạn các yêu cầu dữ liệu tài khoản lịch sử trong một khung thời gian cụ thể, chẳng hạn như một key có thể truy xuất lịch sử giao dịch từ năm nay, nhưng không phải từ bất kỳ năm trước đó.
- •
Khoảng thời gian Nonce Tùy chỉnh là một cài đặt được sử dụng để khắc phục các sự cố mạng có thể khiến các yêu cầu API đến không đúng thứ tự, bằng cách cung cấp một khung thời gian ngắn (1 giây, 10 giây, v.v.) trong đó các yêu cầu API có nonce không hợp lệ (giá trị nonce thấp hơn giá trị nonce đã sử dụng trước đó) sẽ không gây ra lỗi nonce không hợp lệ.
Sau khi các cài đặt API key đã được cấu hình phù hợp, API key mới có thể được tạo bằng cách nhấp vào nút Tạo key.
API key, Private key và mã QR nên được xử lý giống như tên người dùng/mật khẩu của bạn. Vui lòng lưu chúng vào trình quản lý mật khẩu nếu bạn cần truy cập lại sau này. Không lưu chúng ở định dạng không được mã hóa!
Sử dụng API Key
API key bao gồm một cặp public và private key, cả hai đều phải được cung cấp cho phần mềm API client.
API key có thể được cung cấp theo nhiều cách khác nhau, ví dụ:
- •
Cặp khóa có thể được sao chép và dán dưới dạng văn bản thuần túy trực tiếp vào mã client API. Ví dụ: Phương pháp được sử dụng bởi client API PHP của chúng tôi.
- •
Cặp khóa có thể được sao chép và dán vào các tệp văn bản thuần túy mà client API có thể truy cập. Ví dụ: Phương pháp được sử dụng bởi client API dòng lệnh của chúng tôi.
Lưu ý: Khóa riêng tư còn được một số phần mềm client API gọi là API secret (hoặc chỉ là secret).
2FA cho Khóa API
Khóa API đã cung cấp một cách an toàn để xác thực quyền truy cập API vào tài khoản Kraken, nhưng bảo mật của chúng có thể được tăng cường hơn nữa bằng cách thêm xác thực hai yếu tố (2FA).
2FA cho khóa API có thể được thêm vào một khóa API đã tồn tại thông qua trang Bảo mật và có thể sử dụng mật khẩu tĩnh hoặc Google Authenticator.
Lưu ý: Việc thêm 2FA vào khóa API cũng yêu cầu client API hỗ trợ 2FA (cung cấp dữ liệu 2FA cho mỗi lệnh gọi đến các phương thức API riêng tư), nếu không, một lỗi không mong muốn sẽ được trả về thay vì đầu ra API mong muốn.
Đọc thêm về cách 2FA hoạt động cho khóa API tại đây.