Wie erstelle ich einen API -Schlüssel für Coinbase -Futures?

Generieren Sie einen Coinbase -Futures -API -Schlüssel mit ordnungsgemäßen Berechtigungen, Passphrase und IP -Whitelisting für den sicheren programmatischen Handelszugriff.

Jul 22, 2025 at 08:28 pm

Verständnis von Coinbase Futures -API -Schlüssel

Mit einem API -Schlüssel für Coinbase -Futures können Sie mit Ihrem Futures -Handelskonto programmatisch interagieren. Dies beinhaltet das Festlegen von Bestellungen, das Überprüfen von Guthaben und das Abrufen von Marktdaten. Im Gegensatz zur Spot Trading -API erfordert die Futures -API spezifische Berechtigungen und muss aus dem richtigen Abschnitt Ihres Coinbase -Kontos generiert werden. Jeder API -Schlüssel ist an Ihr Konto gebunden und sollte wie ein Passwort behandelt werden. Wenn dies gefährdet ist, kann dies unbefugten Zugriff auf Ihre Mittel und Handelsfunktionen gewähren.

Navigieren zum API -Management -Abschnitt

Melden Sie sich zunächst bei [pro.coinbase.com] (https://pro.coinbase.com) bei Ihrem Coinbase -Konto an. Bewegen Sie Ihr Profilsymbol in der oberen rechten Ecke und wählen Sie aus der Dropdown-Art „Einstellungen“ aus. Klicken Sie im Menü der linken Navigation auf "API" . Dies führt Sie zum API -Management -Dashboard. Stellen Sie sicher, dass Sie ein verifiziertes und gesichertes Coinbase Pro -Konto mit aktivierter Futures -Handel verwenden. Wenn Sie ein Banner sehen, das angibt, dass Futures nicht verfügbar sind, müssen Sie die Identitätsprüfung abschließen und den Futures -Zugang separat beantragen.

Erzeugen eines neuen API -Schlüssels

Einmal im API -Abschnitt:

• Klicken Sie auf die blaue Schaltfläche "Neue API -Taste"
• Geben Sie unter "API -Schlüsselname" ein beschreibendes Label wie "Futures Bot" oder "Handelsskript" ein
• Aktivieren Sie das mit dem Namen "Futures Trading" bezeichnete Kontrollkästchen - dies ist für die Futures -Funktionalität von wesentlicher Bedeutung
• Aktivieren Sie optional 'Ansicht' , wenn der Schlüssel Abrufbilanzen und -positionen abrufen soll
• Lassen Sie "Handel" deaktiviert, es sei denn, Ihre Bewerbung muss Bestellungen aufgeben oder stornieren müssen
• Legen Sie eine starke Passphrase fest - dies ist erforderlich, um jede API -Anfrage zu authentifizieren
• Bestätigen Sie Ihre Identität mit 2FA (SMS oder Authenticator App)
  

  Teilen Sie niemals Ihre Passphrase oder Ihr API -Geheimnis mit jemandem. Diese Anmeldeinformationen werden verwendet, um Anfragen zu unterzeichnen und können nicht wiederhergestellt werden, wenn sie verloren gehen.

  Konfigurieren von IP Whitelisting (empfohlen)

  
  Beschränken Sie für zusätzliche Sicherheit den API -Zugriff auf bestimmte IP -Adressen:
• Klicken Sie im Abschnitt "IP Whitelist" auf "IP -Adresse hinzufügen".
• Geben Sie die öffentliche IP des Geräts oder Servers ein, die die API verwenden
• Wiederholen Sie für jede vertrauenswürdige IP
• Speichern Sie die Konfiguration
  

  Ohne IP -Whitelisting kann Ihr API -Schlüssel von jedem Ort aus verwendet werden, was das Risiko erhöht. Wenn Sie lokal testen oder dynamische IPs verwenden, sollten Sie ein VPS mit einer statischen IP für die Produktionsanwendung verwenden.

  Testen der API -Taste mit Curl

  
  Nach der Erstellung sehen Sie Ihren API -Schlüssel, Ihr Geheimnis und Ihre Passphrase. Speichern Sie diese sicher - sie werden nur einmal gezeigt. Um die Schlüsselwerte zu überprüfen:
• Öffnen Sie Ihre Terminal- oder Eingabeaufforderung
• Führen Sie den folgenden Curl -Befehl aus:
  

   curl -H 'CB-ACCESS-KEY: YOUR_API_KEY' \
   -H 'CB-ACCESS-SIGN: $(echo -n 'GET/accounts' | openssl dgst -sha256 -hmac YOUR_API_SECRET)' \
   -H 'CB-ACCESS-TIMESTAMP: $(date +%s)' \
   -H 'CB-ACCESS-PASSPHRASE: YOUR_PASSPHRASE' \
   https://api.pro.coinbase.com/futures/accounts

  Ersetzen Sie YOUR_API_KEY , YOUR_API_SECRET und YOUR_PASSPHRASE durch Ihre tatsächlichen Werte. Eine erfolgreiche Antwort gibt JSON -Daten zu Ihrem Futures -Konto zurück. Ein 401 -Fehler bedeutet, dass eines der Felder falsch ist oder der Schlüssel keine Futures -Berechtigungen hat.

  Häufige Missverständnisse und Korrekturen

• Wenn Sie einen Fehler "Erlaubnis abgelehnt" erhalten, stellen Sie sicher, dass der Schlüssel "Futures Trading" aktiviert ist
• Wenn der Zeitstempel zu weit von der Serverzeit entfernt ist, synchronisieren Sie Ihre Systemuhr mit NTP
• Wenn die Signatur ungültig ist, überprüfen Sie den HMAC-Sha256-Codierungsprozess
• Wenn die IP blockiert ist, überprüfen Sie, ob die Whitelisted IPS mit der Quelle der Anforderung übereinstimmen
  

  Testen Sie immer API -Schlüssel in einer Sandbox -Umgebung, bevor Sie sie in Live -Handelssystemen verwenden. Fehler in der Schlüsselkonfiguration können zu fehlgeschlagenen Bestellungen oder nicht autorisierter Zugriff führen.

  ---

  Häufig gestellte Fragen

  Kann ich den gleichen API -Schlüssel für den Spot- und den Futures -Handel verwenden?
  
  Ja, aber nur, wenn Sie sowohl "Spot -Handel" als auch "Futures -Handel" während der Schlüsselerstellung aktivieren. Jede Berechtigung muss ausdrücklich überprüft werden. Ein Schlüssel mit nur Spot -Berechtigungen schlägt beim Zugriff auf Futures -Endpunkte fehl.

  Was soll ich tun, wenn ich mein API -Geheimnis verliere?
  
  Sie können kein verlorenes API -Geheimnis wiedererlangen. Sie müssen den kompromittierten Schlüssel löschen und eine neue generieren. Alle Anwendungen, die den alten Schlüssel verwenden, werden nicht mehr funktioniert, bis die neuen Anmeldeinformationen aktualisiert werden.

  Warum gibt meine API -Anfrage auch bei korrekten Anmeldeinformationen einen 403 -Fehler zurück?
  
  Ein 403 -Fehler bedeutet häufig, dass der Schlüssel die erforderlichen Berechtigungen fehlt. Bestätigen Sie, dass der „Futures -Handel“ aktiviert ist. Überprüfen Sie auch, ob IP -Whitelisting aktiv ist und ob Ihre aktuelle IP zulässig ist.

  Ist es sicher, API -Schlüssel in Umgebungsvariablen zu speichern?
  
  Ja, das Speichern von Schlüssel in Umgebungsvariablen ist eine Standardpraxis in der Entwicklung. Vermeiden Sie sie in Skripten festkodiert oder verpflichten Sie sie für die Versionskontrolle. Verwenden Sie Tools wie .env -Dateien mit den richtigen Dateiberechtigungen, um sie zu schützen.