Wie bekomme ich meine API -Schlüssel von Kucoin

API -Schlüssel zu Kucoin verstehen

API -Schlüssel sind wesentliche Tools für Benutzer, die programmatisch mit der Handelsplattform von Kucoin interagieren möchten. Mit diesen Schlüssel ermöglichen externe Anwendungen, Handelsbots oder persönliche Skripte auf Ihr Kucoin -Konto für Aktionen wie das Überprüfen von Guthaben, das Platzieren von Trades oder das Abrufen der Auftragsgeschichte. Jeder API -Schlüssel ist ein eindeutiger Kennung, der Ihre Anfragen an Kucoins Servern authentifiziert. Es ist entscheidend zu verstehen, dass API -Schlüssel standardmäßig keinen vollständigen Kontozugriff gewähren - Permissions können so angepasst werden, was der Schlüssel kann, z.

Stellen Sie vor dem Erstellen eines API-Schlüssels sicher, dass Ihr Kucoin-Konto mit einer Zwei-Faktor-Authentifizierung (2FA) gesichert ist. Dies fügt eine zusätzliche Schutzebene hinzu, zumal API -Tasten empfindliche Operationen ausführen können. Kucoin unterstützt Google Authenticator, SMS und andere 2FA -Methoden. Ohne 2FA -Aktivierung dürfen Sie möglicherweise keine API -Schlüssel erstellen, da dies eine vom Austausch auferlegte Sicherheitsanforderung ist.

Navigieren zum API -Management -Abschnitt

Melden Sie sich in Ihrem Kucoin -Konto über die offizielle Website an, um mit dem Prozess der Erlangung Ihres API -Schlüssels zu beginnen. Suchen Sie nach dem Anmeldung Ihr Profilsymbol in der oberen rechten Ecke des Bildschirms. Klicken Sie darauf, um ein Dropdown -Menü anzuzeigen. Wählen Sie in diesem Menü "API" . Dadurch werden Sie zum API -Management -Dashboard umgeleitet, in dem alle Ihre vorhandenen API -Schlüssel aufgeführt sind und wo Sie neue erstellen können.

Wenn dies zum ersten Mal auf diesen Abschnitt zugreifen, ist die Liste möglicherweise leer. Die Schnittstelle bietet Optionen zum Erstellen einer neuen API -Taste , den aktiven Tasten und den Berechtigungen. Stellen Sie sicher, dass Sie sich am richtigen Kontotyp befinden. KUCOIN unterstützt sowohl Standard- als auch Sub-Accounts, und API-Schlüssel werden pro Konto generiert. Wenn Sie einen Unterkonto verwenden, stellen Sie sicher, dass Sie vor dem Fortfahren in diesen speziellen Unterkonto angemeldet sind.

Erstellen eines neuen API -Schlüssels

Klicken Sie auf der API -Verwaltungsseite auf die Schaltfläche "API erstellen" . Es wird ein Popup-Fenster angezeigt, in dem Sie den neuen Schlüssel konfigurieren. Sie werden gebeten, einen Namen für Ihren API -Schlüssel einzugeben - dies dient Ihrer Referenz und kann etwas beschreibend sein, wie "Handel Bot" oder "Portfolio Tracker".

Als nächstes müssen Sie Berechtigungsbereiche festlegen. Mit Kucoin können Sie einen oder mehrere der folgenden Berechtigungen zuweisen:

• Allgemein - Ermöglicht die Anzeige von Kontoinformationen und API -Status.
• Lesen - Ermöglicht Zugriff auf Ausgleichs-, Bestellverlauf und Transaktionsunterlagen.
• Handel - Ermöglicht das Bestellen der Bestellungen, Änderungen und Stornieren.
• Auszahlung - Gewährt die Möglichkeit, Mittel von Ihrem Konto abzuheben.

Es wird dringend empfohlen , die Erlaubnis zur Auszahlung zu ermöglichen, sofern dies nicht unbedingt erforderlich ist. Die meisten Tools und Bots von Drittanbietern erfordern nur Lesen und Handelsberechtigungen. Durch das Ermöglichen des Zugangs des Entzuges erhöht das Risiko eines Fondsverlusts, wenn der API -Schlüssel beeinträchtigt wird.

Sicherheitsüberprüfung abschließen

Nach Auswahl der gewünschten Berechtigungen müssen Sie einen Sicherheitsüberprüfungsschritt abschließen. Kucoin fordert Sie auf, Ihren E -Mail -Überprüfungscode und Ihren 2FA -Code einzugeben. Überprüfen Sie Ihren registrierten E-Mail-Posteingang auf eine Nachricht von Kucoin mit einem sechsstelligen Überprüfungscode. Geben Sie diesen Code in das festgelegte Feld ein.

Öffnen Sie dann Ihre 2FA-Authentifizierungs-App (z. B. Google Authenticator) und geben Sie den aktuellen sechsstelligen Code ein, der für Ihr Kucoin-Konto angezeigt wird. Diese doppelte Überprüfung stellt sicher, dass nur der autorisierte Kontoinhaber API -Schlüssel generieren kann. Wenn der Code nicht falsch ist, schlägt der Prozess fehl und Sie müssen wiederholen.

Sobald beide Codes erfolgreich überprüft werden, generiert das System Ihren API -Schlüssel und Ihren geheimen Schlüssel . Diese beiden Komponenten sind kritisch: Der API -Schlüssel wird verwendet, um Ihre Anwendung zu identifizieren, während der geheime Schlüssel zur Unterzeichnung von Sicherheitsanfragen verwendet wird. Beide werden während dieses Vorgangs nur einmal angezeigt.

Sichern und Speichern Ihrer API -Anmeldeinformationen

Kopieren Sie nach der Generation sowohl den API -Schlüssel als auch den geheimen Schlüssel sofort . Kucoin wird den geheimen Schlüssel aus Sicherheitsgründen nicht erneut zeigen. Wenn Sie es verlieren, müssen Sie den aktuellen Schlüssel löschen und eine neue erstellen. Speichern Sie diese Anmeldeinformationen an einem sicheren Ort, der vor allem verschlüsselt oder in einem Passwort -Manager. Teilen Sie sie niemals oder verpflichten Sie sie an Repositories für öffentliche Code.

Es ist auch ratsam, IP -Beschränkungen festzulegen, wenn Ihr Anwendungsfall dies zulässt. Mit Kucoin können Sie mit Whitelist spezifische IP -Adressen, die den API -Schlüssel verwenden dürfen. Dies bedeutet, dass selbst wenn jemand Ihre Anmeldeinformationen erhält, sie sie nicht von nicht autorisierten Orten verwenden kann. Um IP -Beschränkungen zu aktivieren, geben Sie die statische IP -Adresse ein, die Sie während oder nach der wichtigsten Erstellung im vorgesehenen Bereich verwenden möchten.

Sie können auch den Zweck und die Umgebung des Schlüssels (z. B. "Production Bot - AWS IP") kennzeichnen, um mehrere Schlüssel zu verfolgen. Überprüfen Sie regelmäßig Ihre aktiven API -Schlüssel und widerrufen alle, die nicht mehr verwendet werden.

Testen Sie Ihren API -Schlüssel

Um zu bestätigen, dass Ihr API -Schlüssel funktioniert, können Sie eine einfache Testanforderung mit einem Tool wie Curl oder Postman erstellen. Verwenden Sie zum Beispiel, um Ihren Kontostand abzurufen, den folgenden Endpunkt:

 GET https://api.kucoin.com/api/v1/accounts

Sie müssen die folgenden Header einfügen:

• KC-API-Key : Ihre API-Schlüssel
• KC-API-Sign : Die Signatur, die mit Ihrem geheimen Schlüssel erzeugt wird
• KC-API-Timestamp : Aktueller Zeitstempel in Millisekunden
• KC-API-PASPHRASE : Die von Ihnen gesetzte Passphrase (falls vorhanden)

Die Signatur wird erstellt, indem die Verkettung von Zeitstempel, HTTP-Methode, Endpunkt und Anforderungskörper (falls vorhanden) mit HMAC-SHA256 mit Ihrem geheimen Schlüssel (falls vorhanden) (falls vorhanden) erstellt wird. Dies stellt sicher, dass jede Anfrage authentifiziert und manipulationssicher ist.

Häufig gestellte Fragen

Kann ich meinen geheimen Schlüssel wiederherstellen, wenn ich ihn verliere? Nein, Kucoin speichert Ihren geheimen Schlüssel nach der Erstellung nicht. Wenn Sie es verlieren, müssen Sie den aktuellen API -Schlüssel löschen und eine neue generieren.

Ist es sicher, API-Schlüssel mit Handelsbots von Drittanbietern zu verwenden? Es kann sicher sein, wenn Sie Berechtigungen einschränken und IP Whitelisting verwenden. Überprüfen Sie immer die Legitimität des Bots oder Dienstes, bevor Sie den API -Zugriff ermöglichen.

Wie viele API -Schlüssel kann ich auf Kucoin erstellen? Kucoin ermöglicht mehrere API -Schlüssel pro Konto. Es gibt keine öffentlich angegebene Grenze, aber es ist am besten, nur das zu erstellen, was Sie brauchen, und sie sorgfältig zu verwalten.

Was soll ich tun, wenn ich vermute, dass mein API -Schlüssel kompromittiert wurde? Gehen Sie sofort zur API -Verwaltungsseite, suchen Sie den verdächtigen Schlüssel und klicken Sie auf "Löschen" . Erstellen Sie nach dem Löschen bei Bedarf einen neuen Schlüssel und aktualisieren Sie Ihre Anwendungen mit den neuen Anmeldeinformationen.