Wie erstelle und verwalte ich API-Schlüssel auf KuCoin?

Erstellen von API-Schlüsseln auf KuCoin

1. Melden Sie sich über die offizielle Website oder die mobile Anwendung bei Ihrem KuCoin-Konto an. Navigieren Sie zur oberen rechten Ecke, klicken Sie auf Ihr Profilsymbol und wählen Sie dann „API-Verwaltung“ aus dem Dropdown-Menü aus.

2. Auf der API-Verwaltungsseite sehen Sie eine Option mit der Bezeichnung „API erstellen“. Klicken Sie auf diese Schaltfläche, um mit der Einrichtung eines neuen API-Schlüssels zu beginnen. Zur Sicherheitsüberprüfung werden Sie möglicherweise aufgefordert, die Zwei-Faktor-Authentifizierung (2FA) durchzuführen.

3. Geben Sie die erforderlichen Details ein, z. B. einen Namen für Ihren API-Schlüssel, um dessen Zweck zu ermitteln. Wählen Sie die Berechtigungsstufen sorgfältig aus – zu den Optionen gehören Lese-, Auszahlungs-, Handels- und Übertragungsberechtigungen. Aktivieren Sie nur das, was für Ihren Anwendungsfall erforderlich ist.

4. Geben Sie Ihre E-Mail-Adresse ein und schließen Sie den 2FA-Vorgang ab, indem Sie den an Ihre Authentifizierungs-App gesendeten Code eingeben. Nach der Bestätigung generiert KuCoin sowohl einen API-Schlüssel als auch einen geheimen Schlüssel.

5. Speichern Sie sowohl den API-Schlüssel als auch den Geheimschlüssel sicher in einer verschlüsselten Umgebung oder einem Hardware-Tresor. Der Secret Key wird nach diesem Schritt nicht mehr angezeigt und sein Verlust bedeutet die Erstellung eines neuen API-Paares.

Konfigurieren von Sicherheitseinstellungen für den API-Zugriff

1. Nachdem Sie Ihre API-Schlüssel generiert haben, richten Sie nach Möglichkeit die IP-Bindung ein. Dadurch wird der API-Zugriff auf bestimmte IP-Adressen beschränkt, wodurch das Risiko einer unbefugten Nutzung verringert wird, selbst wenn die Anmeldeinformationen kompromittiert werden.

2. Weisen Sie nur die minimal erforderlichen Berechtigungen zu. Wenn Sie beispielsweise die API zur Überwachung des Portfoliowerts verwenden, aktivieren Sie nur den Lesezugriff. Vermeiden Sie die Gewährung von Widerrufsrechten, es sei denn, dies ist unbedingt erforderlich.

3. Mit KuCoin können Benutzer jedem API-Schlüssel Notizetiketten hinzufügen. Verwenden Sie beschreibende Memos wie „Bot Trading – Server A“ oder „Portfolio Tracker“, um problemlos zwischen mehreren Integrationen zu unterscheiden.

4. Überprüfen Sie regelmäßig aktive API-Schlüssel im Abschnitt „API-Verwaltung“. Deaktivieren oder löschen Sie alle Anwendungen, die nicht mehr verwendet werden oder mit veralteten Anwendungen verknüpft sind.

5. Aktivieren Sie die auf Google Authenticator basierende Bestätigung für sensible Vorgänge wie über die API initiierte Abhebungen und fügen Sie so eine weitere Schutzebene gegen automatisierte Angriffe hinzu.

API-Schlüssel verwalten und widerrufen

1. Um vorhandene API-Schlüssel zu verwalten, kehren Sie zum Dashboard „API Management“ zurück. Hier werden alle erstellten Schlüssel mit Status, Berechtigungen, Erstellungsdatum und gebundenen IPs aufgelistet.

2. Wenn ein Schlüssel offengelegt wurde oder der Verdacht besteht, dass er kompromittiert wurde, klicken Sie sofort auf die Schaltfläche „Deaktivieren“ daneben. Durch die Deaktivierung wird verhindert, dass alle API-Aufrufe mit diesem Schlüssel verarbeitet werden.

3. Zum dauerhaften Entfernen wählen Sie nach der Deaktivierung „Löschen“. Bestätigen Sie die Aktion mit Ihrem 2FA-Code. Nach dem Löschen kann der Schlüssel nicht wiederhergestellt oder erneut aktiviert werden.

4. Wenn Sie Schlüssel rotieren – zum Beispiel bei routinemäßigen Sicherheitsüberprüfungen – erstellen Sie zunächst ein neues API-Paar, aktualisieren Sie Ihre Anwendungen mit den neuen Anmeldeinformationen und deaktivieren Sie dann das alte, nachdem Sie die Funktionalität bestätigt haben.

5. Überwachen Sie Systemprotokolle oder Serviceaufzeichnungen von Drittanbietern, um reibungslose Übergänge beim Ersetzen von API-Schlüsseln sicherzustellen, insbesondere in automatisierten Handelsumgebungen, in denen Ausfallzeiten die Leistung beeinträchtigen können.

Häufig gestellte Fragen

Was soll ich tun, wenn ich meinen Secret Key verliere? Leider erlaubt KuCoin nicht die Wiederherstellung verlorener Secret Keys. Sie müssen ein neues API-Schlüsselpaar erstellen und es entsprechend in Ihren Anwendungen konfigurieren.

Kann ich die Berechtigungen eines vorhandenen API-Schlüssels ändern? Nein, Berechtigungseinstellungen können nach der Erstellung nicht geändert werden. Um die Zugriffsebenen anzupassen, generieren Sie einen neuen API-Schlüssel mit den gewünschten Berechtigungen und deaktivieren Sie den vorherigen.

Ist es sicher, API-Schlüssel mit Bots von Drittanbietern zu verwenden? Es kann sicher sein, wenn die richtigen Vorsichtsmaßnahmen getroffen werden. Beschränken Sie Berechtigungen immer, binden Sie sie an bekannte IPs, vermeiden Sie die gemeinsame Nutzung von Schlüsseln und verwenden Sie eindeutige Schlüssel für jeden Bot oder jede Plattform.

Wie viele API-Schlüssel kann ich auf KuCoin erstellen? Mit KuCoin können Benutzer bis zu fünf API-Schlüsselpaare pro Konto erstellen. Planen Sie ihre Nutzung strategisch auf der Grundlage verschiedener Tools oder Strategien, die Zugriff erfordern.