如何創建現貨 API 密鑰

Last updated: 2025年8月8日

API 密鑰是 API 驗證和安全性的主要組成部分之一;相當於 Kraken 帳戶的用戶名和密碼。

調用任何帳戶特定(私有)API 端點(例如 帳戶數據交易資金收益端點)都需要 API 密鑰。調用市場數據(公共)API 端點則不需要 API 密鑰,因為市場數據端點不會關聯到任何特定 Kraken 帳戶。

任何與我們的市場和帳戶互動的軟件都可使用 API 密鑰,例如我們的 REST API 命令行客戶端、第三方手機應用程式和交易平台、第三方交易機器人,以及各種其他產品/服務。

  • 創建 API 密鑰

  • 配置 API 密鑰(權限/設定)

  • API 密鑰安全性

  • 使用 API 密鑰

  • API 密鑰雙重身份驗證 (2FA)

創建 API 密鑰

46.png

  • 選擇 API 分頁,點擊創建 API 密鑰。

46.png

配置 API 密鑰

在使用 API 密鑰之前,必須先配置 API 密鑰的幾項設定和選項,特別是名稱/描述和存取權限。

API_Key_Settings.png

密鑰描述

密鑰描述基本上就是 API 密鑰的名稱,只要其為獨一無二(與同一帳戶上任何其他 API 密鑰的描述不同),你可任意選擇內容。

根據預設,密鑰描述會自動填入如下內容:「api-key-1605316109249」。你可保留此預設描述,或更改為更具描述性的名稱(例如「交易密鑰」、「帳戶管理密鑰」、「Python API 密鑰 6」或「手機應用程式密鑰」等)。

密鑰權限

密鑰權限決定了 API 密鑰可調用哪些帳戶特定(私有)API 端點:

資金

  • 查詢資金是查詢帳戶餘額資訊的 API 端點所需的權限,例如餘額交易餘額

  • 存入資金是與存款相關的資金端點所需的權限,例如存款方式存款地址

  • 提取資金是與提款相關的資金端點所需的權限,例如提款資訊提款取消提款

訂單與交易

  • 查詢未完成的訂單與交易是查詢現有訂單和孖展倉位的 API 端點所需的權限,例如未完成的訂單查詢訂單未平倉倉位

  • 查詢已關閉的訂單與交易是查詢先前已關閉/取消訂單和孖展倉位的端點所需的權限,例如已關閉的訂單查詢訂單查詢交易

  • 修改訂單是下新訂單的交易端點所需的權限,例如添加訂單編輯訂單添加訂單批次

  • 取消/關閉訂單是取消未完成或待處理訂單的交易端點所需的權限,例如取消訂單取消全部取消訂單批次

其他

  • 查詢帳本條目是從帳戶帳本檢索歷史帳戶數據的 API 端點所需的權限,即帳本查詢帳本

  • 匯出數據是匯出(下載)帳戶帳本的端點所需的權限,即添加匯出檢索匯出匯出狀態移除匯出

  • 存取 WebSockets API 是透過取得 WebSockets 令牌端點檢索 WebSocket API 驗證令牌所需的權限。

作為正確使用 API 密鑰權限的示例,下方以提供給第三方用於交易目的的 API 密鑰為例。該 API 密鑰絕對會需要修改訂單取消/關閉訂單權限,可能需要查詢未完成的訂單與交易權限,但幾乎可確定不需要提取資金權限。

適當配置權限可讓 API 客戶端為帳戶進行交易,但可防止其存取任何帳戶資訊或執行資金任務。

可選設定

其餘 API 密鑰設定僅用於更進階的配置,因此通常可保持其預設值:

  • 隨機數字視窗是一項設定,用來解決可能導致 API 請求按錯誤順序到達的網絡問題,在設定的短時間內(例如 1 秒、10 秒等),具有無效隨機數字(低於先前使用的隨機數值)的 API 請求不會導致無效隨機數字錯誤。 

  • IP 白名單是安全功能,限制 API 密鑰的使用僅限於特定客戶端 IP 位址。

  • 密鑰到期時間可用於創建僅在特定時間內有效的 API 密鑰,例如僅在 1 週內有效的密鑰。

  • 查詢開始/結束日期/時間是一項設定,可將歷史帳戶數據請求限制在特定時間範圍內,例如密鑰僅可檢索本年度交易歷史記錄,但不能檢索任何過往年份的交易歷史記錄。

在正確配置 API 密鑰設定後,點擊生成密鑰按鈕即可創建新 API 密鑰。

重要事項:應以管理用戶名/密碼的相同方式來管理 API 密鑰、私鑰和二維碼。如需稍後再次存取,請將其儲存於密碼管理器。請勿以未加密格式儲存!

使用 API 密鑰

API 密鑰由公鑰和私鑰對組成,兩者都必須提供給 API 客戶端軟件。

API_ExampleKey1Generated_03122021.png

API 密鑰可以不同方式提供,例如:

  • 密鑰對可作為純文字直接複製並黏貼到 API 客戶端代碼中。例子: 我們的 PHP API 客戶端使用的方法。

  • 密鑰對可複製並黏貼到 API 客戶端可存取的純文字檔案中。例子: 我們的命令行 API 客戶端使用的方法。

註: 在某些 API 客戶端軟件中,私鑰也稱為 API 秘密(或簡稱為秘密)。

API 密鑰的 2FA

API 密鑰已提供一種安全方式來驗證對 Kraken 帳戶的 API 存取,但透過添加雙重身份驗證 (2FA) 可進一步增強其安全性。

可透過安全頁面將 API 密鑰 2FA 添加至現有 API 密鑰,且可使用靜態密碼或 Google Authenticator。

註:若要將 2FA 添加至 API 密鑰,還需要 API 客戶端支援 2FA(為每次調用私有 API 方法提供 2FA 數據),否則將傳回意外錯誤,而非所需的 API 輸出。

在此處了解更多有關 API 密鑰的 2FA 運作方式。

需要更多幫助?