Comment créer une clé API pour Coinbase Futures?

Comprendre les touches API à terme Coinbase Futures

Une clé API pour Coinbase Futures vous permet d'interagir par programme avec votre compte de trading à terme. Cela comprend la mise en place de commandes, la vérification des soldes et la récupération des données du marché. Contrairement à l'API de trading spot, l'API à terme nécessite des autorisations spécifiques et doit être générée à partir de la section correcte de votre compte Coinbase. Chaque clé API est liée à votre compte et doit être traitée comme un mot de passe. S'il est compromis, il peut accorder un accès non autorisé à vos fonds et capacités de trading.

Navigation vers la section de gestion de l'API

Pour commencer, connectez-vous à votre compte Coinbase sur [pro.coinbase.com] (https://pro.coinbase.com). Passez à votre icône de profil dans le coin supérieur droit et sélectionnez «Paramètres» dans la liste déroulante. Dans le menu de navigation de gauche, cliquez sur «API» . Cela vous amènera au tableau de bord de gestion de l'API. Assurez-vous que vous utilisez un compte Coinbase Pro vérifié et sécurisé avec le trading à terme activé. Si vous voyez une bannière indiquant que les contrats à terme ne sont pas disponibles, vous devez effectuer une vérification de l'identité et demander l'accès aux contrats à terme séparément.

Générer une nouvelle clé API

Une fois dans la section API:

• Cliquez sur le bouton bleu «nouvelle clé API»
• Sous «Nom de la clé API», entrez une étiquette descriptive comme «Bot à terme» ou «script de trading»
• Cochez la case intitulée «Trading à terme» - Ceci est essentiel pour les fonctionnalités à terme
• Activer élaboré «Afficher» si vous souhaitez que la clé de récupérer les soldes et les positions des comptes
• Laissez le «commerce» sans contrôle à moins que votre demande doit passer ou annuler les commandes
• Définissez une forte phrase de passe - cela est nécessaire pour authentifier chaque demande d'API
• Confirmez votre identité en utilisant 2FA (SMS ou Authenticator App)

  Ne partagez jamais votre SecdPhrase ou votre secret API avec personne. Ces informations d'identification sont utilisées pour signer des demandes et ne peuvent pas être récupérées si elles sont perdues.

  Configuration de la liste blanche IP (recommandée)

  Pour plus de sécurité, restreignez l'accès à l'API à des adresses IP spécifiques:
• Dans la section «IP Whitelist», cliquez sur «Ajouter une adresse IP»
• Entrez l'IP publique de la machine ou du serveur qui utilisera l'API
• Répéter pour chaque IP de confiance
• Enregistrer la configuration

  Sans liste blanche IP, votre clé API peut être utilisée à partir de n'importe quel emplacement, ce qui augmente le risque. Si vous testez localement ou utilisez des IP dynamiques, envisagez d'utiliser un VPS avec une IP statique pour une utilisation en production.

  Tester la clé API avec Curl

  Après la création, vous verrez votre clé API, votre secret et votre phrase secrète. Stockez-les en toute sécurité - ils ne sont montrés qu'une seule fois. Pour vérifier les œuvres de clé:
• Ouvrez votre terminal ou votre invite de commande
• Exécutez la commande curl suivante:

   curl -H 'CB-ACCESS-KEY: YOUR_API_KEY' \ -H 'CB-ACCESS-SIGN: $(echo -n 'GET/accounts' | openssl dgst -sha256 -hmac YOUR_API_SECRET)' \ -H 'CB-ACCESS-TIMESTAMP: $(date +%s)' \ -H 'CB-ACCESS-PASSPHRASE: YOUR_PASSPHRASE' \ https://api.pro.coinbase.com/futures/accounts

  Remplacez YOUR_API_KEY , YOUR_API_SECRET et YOUR_PASSPHRASE par vos valeurs réelles. Une réponse réussie renvoie les données JSON sur votre compte à terme. Une erreur 401 signifie que l'un des champs est incorrect ou que la clé manque d'autorisations à terme.

  Erronés et correctifs communs

• Si vous obtenez une erreur «autorisation de l'autorisation», assurez-vous que la clé a «activé»
• Si l'horodatage est trop loin de l'heure du serveur, synchroniser votre horloge système à l'aide de NTP
• Si la signature n'est pas valide, vérifiez le processus de codage HMAC-SHA256
• Si l'IP est bloqué, vérifiez que les IPs à liste blanche correspondent à la source de la demande

  Testez toujours les clés d'API dans un environnement de bac à sable avant de les utiliser dans des systèmes de trading en direct. Les erreurs dans la configuration des clés peuvent entraîner des commandes ratées ou un accès non autorisé.

  ---

  Questions fréquemment posées

  Puis-je utiliser la même clé API pour le trading Spot et Futures? Oui, mais seulement si vous activez à la fois le «trading spot» et le «trading à terme» pendant la création clé. Chaque autorisation doit être explicitement vérifiée. Une clé avec seulement des autorisations ponctuelles échouera lors de l'accès aux points de terminaison à terme.

  Que dois-je faire si je perds mon secret API? Vous ne pouvez pas récupérer un secret API perdu. Vous devez supprimer la clé compromise et en générer une nouvelle. Toutes les applications utilisant l'ancienne clé cesseront de fonctionner jusqu'à ce qu'elles soient mises à jour avec les nouvelles informations d'identification.

  Pourquoi ma demande d'API renvoie-t-elle une erreur 403 même avec des informations d'identification correctes? Une erreur 403 signifie souvent que la clé n'a pas les autorisations requises. Confirmez que le «trading à terme» est activé. Vérifiez également si la liste blanche IP est active et si votre IP actuelle est autorisée.

  Est-il sûr de stocker des clés API dans les variables environnementales? Oui, le stockage des clés dans les variables d'environnement est une pratique standard en matière de développement. Évitez les codages en dur dans les scripts ou les engager dans le contrôle de la version. Utilisez des outils comme les fichiers .env avec des autorisations de fichiers appropriées pour les protéger.