Wie bekomme ich meinen Subcount-API-Schlüssel von Kucoin?

Zugriff auf die API-Verwaltung von Sub-Account

1. Melden Sie sich über die offizielle Website bei Ihrem Hauptkonto Kucoin an. Navigieren Sie zur oberen rechten Ecke und klicken Sie auf Ihr Profilsymbol, um ein Dropdown-Menü anzuzeigen. Wählen Sie aus den Optionen 'Sub-Account-Management' aus, um alle verknüpften Unterkonten unter Ihrem primären Konto anzuzeigen.

2. Suchen Sie den spezifischen Unterkonto, für den Sie den API-Schlüssel benötigen. Jeder Unterkonto ist mit seiner eindeutigen Kennung und Status aufgeführt. Klicken Sie auf die Schaltfläche "Verwalten" neben dem gewünschten Unterkonto, um das individuelle Bedienfeld einzugeben.

3. Suchen Sie im Abschnitt "API-Management" im Subcount-Dashboard. Dieser Bereich widmet sich der Behandlung von API-bezogenen Einstellungen, einschließlich Erstellung, Modifikation und Löschen von API-Schlüssel. Stellen Sie sicher, dass der Unterkonto über die erforderlichen Berechtigungen für den API-Zugriff ermöglicht wird.

Erzeugen eines neuen API -Schlüssels

1. Wählen Sie in der API -Verwaltungsschnittstelle die Option mit der Bezeichnung "API -Taste erstellen" aus. Ein Popup-Fenster wird angezeigt und eine zusätzliche Überprüfung angefordert. Komplette Zwei-Faktor-Authentifizierung (2FA) mit Ihrer registrierten Authenticator-App oder SMS-Bestätigung.

2. Definieren Sie nach erfolgreicher Überprüfung die Berechtigungen für den neuen API -Schlüssel. Wählen Sie zwischen nur schreibgeschütztem Zugriff oder fügen Sie Handels- und Auszahlungsberechtigungen basierend auf den operativen Anforderungen ein. Die Zuweisung von übermäßig breiten Berechtigungen kann Vermögenswerte einem unnötigen Risiko aussetzen.

3. Geben Sie die IP -Beschränkungen an, um die Sicherheit zu verbessern. Geben Sie die statischen IP -Adressen ein, die diesen API -Schlüssel verwenden dürfen. Wenn keine Einschränkungen angewendet werden, kann der Schlüssel von jedem Ort von einem Ort zugegriffen werden, wodurch die Anfälligkeit für nicht autorisierte Nutzung erhöht wird.

4. Bestätigen Sie alle Einstellungen und klicken Sie auf "Senden". Das System erzeugt sowohl einen API -Schlüssel als auch einen geheimen Schlüssel. Diese Anmeldeinformationen werden erst einmal nach der Erstellung einmal angezeigt. Es ist kritisch, beide Werte sicher zu speichern, da das Verlieren eines neuen Paares erforderlich ist.

Überprüfen Sie die API -Schlüsselfunktionalität

1. Verwenden Sie ein Tool wie Postman oder Locken, um eine Testanforderung an den Kucoin -API -Endpunkt zu senden. Konstruieren Sie den Anruf mit dem neu erstellten API -Schlüssel, geheimen Schlüssel und einer beliebigen erforderlichen Passphrase. Ein ordnungsgemäß konfigurierter Schlüssel sollte eine gültige Antwort ohne Authentifizierungsfehler zurückgeben.

2. Überwachen Sie das Aktivitätsprotokoll der Unterkalka innerhalb der Kucoin-Schnittstelle. Erfolgreiche API -Anrufe werden in der Geschichte mit Zeitstempeln und ausgeführten Aktionen erscheinen. Unerwartete Fehler können auf falsche Signaturformatierung oder abgelaufene Nonce -Werte hinweisen.

3. Testen Sie begrenzte Operationen wie das Abrufen von Gleichgewichtsinformationen vor der Ausführung von Geschäften oder Abhebungen. Dies stellt sicher, dass die Schlüsselfunktionen korrekt sind und gleichzeitig die Exposition gegenüber potenziellen Verlusten aufgrund von Missverständnissen minimieren.

API -Anmeldeinformationen sichern und verwalten

1. Vermeiden Sie die Speicherung von API-Schlüssel in Klartextdateien oder Versionsrepositories. Verwenden Sie verschlüsselte Anmeldeinformationen, die für die Behandlung sensibler Daten in Entwicklungsumgebungen entwickelt wurden.

2. Drehen Sie regelmäßig API -Schlüssel, indem Sie neue Paare erstellen und alte deaktivieren. Häufige Rotation verringert den Einfluss von kompromittierten Anmeldeinformationen, selbst wenn unbemerkt Verstöße auftreten.

3. Aktivieren Sie die Protokollierungsfunktionen, um jede API-Anfrage zu verfolgen, die über den Unterkonto gestellt wurde. Analysieren Sie die Protokolle regelmäßig auf ungewöhnliche Muster wie Hochfrequenzanfragen oder Zugang zu atypischen Stunden.

V. Suchen Sie aus dem API -Verwaltungsbereich den Schlüssel und wählen Sie "Deaktivieren", um seine Funktionalität sofort über alle Endpunkte hinweg zu beenden.

Häufig gestellte Fragen

Kann ich einen API-Schlüssel von einem Unterkonto auf einen anderen übertragen? Nein, API-Schlüssel sind an den spezifischen Unterkonto gebunden, für den sie erstellt wurden. Um den API-Zugriff auf einem anderen Unterkonto zu verwenden, muss innerhalb der Verwaltungsschnittstelle dieses Sub-Account ein neuer Schlüssel generiert werden.

Was passiert, wenn ich nach der Generation meinen geheimen Schlüssel verliere? Die geheime Taste kann nicht abgerufen werden, sobald sie aus dem ersten Einstellungsbildschirm abgewiesen wurden. Sie müssen ein neues API -Schlüsselpaar erstellen und alle Anwendungen mit den neuen Anmeldeinformationen aktualisieren. Es ist wichtig, den geheimen Schlüssel während der Erstellung zu schützen.

Ist es möglich, die Berechtigungen auf einem vorhandenen API -Schlüssel zu ändern? Berechtigungen können nach der Erstellung nicht geändert werden. Deaktivieren Sie den aktuellen Schlüssel und generieren Sie eine neue mit den gewünschten Berechtigungseinstellungen.

Wie viele API-Schlüsseln kann ein einzelner Sub-Account haben? Kucoin ermöglicht bis zu fünf aktive API-Schlüssel pro Subkonto. Wenn weitere Integrationen erforderlich sind, sollten Sie Konsolidierungsdienste oder rotierende inaktive Schlüssel in Betracht ziehen, um Slots freizugeben.