Wie verwende ich die API auf Kraken?

Erste Schritte mit der Kraken-API

1. Navigieren Sie zur offiziellen Kraken-Website und melden Sie sich bei Ihrem Konto an. Wenn Sie kein Konto haben, ist eine Registrierung erforderlich, bevor Sie auf API-Funktionen zugreifen können.

2. Sobald Sie angemeldet sind, gehen Sie in Ihren Kontoeinstellungen zum Abschnitt „Sicherheit“. Hier finden Sie die Möglichkeit, API-Schlüssel zu generieren.

3. Klicken Sie auf „API-Schlüssel hinzufügen“ und wählen Sie die Berechtigungen aus, die Ihr Schlüssel haben soll. Stellen Sie für grundlegende Handelsvorgänge sicher, dass sowohl die Berechtigungen „Fonds abfragen“ als auch „Handel“ aktiviert sind.

4. Nachdem Sie die Berechtigungen ausgewählt haben, schließen Sie den Zwei-Faktor-Authentifizierungsprozess ab, um die Erstellung des API-Schlüssels zu bestätigen.

5. Speichern Sie den generierten Schlüssel und das entsprechende private Geheimnis an einem sicheren Ort. Das private Geheimnis wird nur einmal angezeigt und kann bei Verlust nicht wiederhergestellt werden.

Stellen Sie Ihre erste API-Anfrage

1. Installieren Sie zu Testzwecken ein Tool oder eine Bibliothek, die HTTPS-Anforderungen unterstützt, z. B. die Anforderungsbibliothek von Python oder Postman.

2. Konstruieren Sie die Endpunkt-URL basierend auf der gewünschten Aktion. Um beispielsweise Ihren Kontostand abzurufen, verwenden Sie den Endpunkt /0/private/Balance .

3. Für jede private Anfrage sind bestimmte Header erforderlich: API-Key, der Ihren öffentlichen Schlüssel enthält, und API-Sign , eine kryptografische Signatur, die mit Ihrem privaten Geheimnis generiert wird.

4. Der API-Sign-Wert wird erstellt, indem eine Nachricht, die aus dem URI-Pfad, einer Nonce und Post-Daten besteht, unter Verwendung von HMAC-SHA512 mit Ihrem privaten Schlüssel gehasht wird.

5. Senden Sie die Anfrage mit den richtigen Headern und Parametern. Eine erfolgreiche Antwort gibt JSON-formatierte Daten zurück, die Ihren Kontostand oder Ihre Handelsbestätigung enthalten.

Öffentliche und private Endpunkte verstehen

1. Öffentliche Endpunkte wie /0/public/Ticker oder /0/public/AssetPairs erfordern keine Authentifizierung. Diese können zum Abrufen von Marktdaten, Preisinformationen und verfügbaren Handelspaaren verwendet werden.

2. Für öffentliche Aufrufe ist kein API-Schlüssel erforderlich. Senden Sie bei Bedarf einfach eine GET-Anfrage mit Abfrageparametern an die entsprechende URL.

3. Private Endpunkte erfordern authentifizierte Anfragen und werden für Aktionen verwendet, die Benutzerdaten betreffen, z. B. das Aufgeben von Bestellungen, das Überprüfen von Hauptbüchern oder das Abheben von Geldern.

4. Bei der Authentifizierung wird mithilfe Ihres privaten Schlüssels eine signierte Nachricht generiert, um sicherzustellen, dass nur autorisierte Benutzer auf vertrauliche Vorgänge zugreifen können.

5. Der Missbrauch privater Endpunkte ohne korrekte Signaturen führt zu Authentifizierungsfehlern oder abgelehnten Transaktionen.

Best Practices für eine sichere API-Nutzung

1. Beschränken Sie die API-Schlüsselberechtigungen immer auf das für Ihre Anwendung erforderliche Minimum. Vermeiden Sie die Aktivierung von Widerrufsrechten, es sei denn, dies ist unbedingt erforderlich.

2. Verwenden Sie starke Firewalls und verschlüsseln Sie die Speicherorte, an denen API-Schlüssel aufbewahrt werden. Legen Sie niemals Schlüssel im clientseitigen Code oder in öffentlichen Repositorys offen.

3. Implementieren Sie für jede private Anfrage eine eindeutige Nonce. Die Nonce stellt sicher, dass Anfragen nicht wiederholt werden können und bei jedem Aufruf inkrementiert werden müssen.

4. Überwachen Sie Ihre API-Nutzung über das Kraken-Dashboard. Ungewöhnliche Aktivitäten könnten ein Hinweis auf unbefugten Zugriff sein.

5. Wechseln Sie die API-Schlüssel regelmäßig und deaktivieren Sie alte Schlüssel, um die Gefährdung im Falle einer Kompromittierung zu verringern.

Häufig gestellte Fragen

Was soll ich tun, wenn ich mein privates API-Geheimnis verliere? Generieren Sie sofort einen neuen API-Schlüssel, da das private Geheimnis nicht wiederhergestellt werden kann. Deaktivieren Sie den verlorenen Schlüssel, um möglichen Missbrauch zu verhindern.

Kann ich die Kraken-API verwenden, um Handelsstrategien zu automatisieren? Ja, Entwickler verwenden üblicherweise die Kraken-API, um Bots zu erstellen, die Trades basierend auf den Marktbedingungen ausführen, vorausgesetzt, sie verwalten die Ratenlimits und die Auftragsgenauigkeit.

Warum erhalte ich die Fehlermeldung „EAPI: Ungültiger Schlüssel“? Dies bedeutet normalerweise, dass der API-Key-Header fehlt, fehlerhaft ist oder mit keinem aktiven Schlüssel in Ihrem Konto übereinstimmt. Überprüfen Sie die Schlüssel- und Headerformatierung noch einmal.

Gibt es Ratenbeschränkungen für Kraken-API-Aufrufe? Ja, Kraken erzwingt Ratenbegrenzungen, um die Systemstabilität aufrechtzuerhalten. Öffentliche Endpunkte ermöglichen einen häufigeren Zugriff, während private Endpunkte strengere Grenzwerte pro Minute haben.