Comment créer une clé API Futures sur gate.io?

Comprendre les touches API Futures sur gate.io

Une clé API Futures sur Gate.io permet aux traders d'automatiser les stratégies de trading, de gérer les positions et de récupérer les données de marché en temps réel directement à partir de la plate-forme. Contrairement aux clés de trading spot, les touches API à terme doivent être explicitement activées pour les autorisations de trading à terme. Cela garantit que vos systèmes automatisés interagissent uniquement avec le segment de marché prévu. Pour commencer, assurez-vous que vous avez un compte Gate.io vérifié avec l'authentification à deux facteurs activé (2FA) activé - c'est obligatoire pour la création de clés de l'API.

Navigation vers la section de gestion de l'API

Connectez-vous à votre compte Gate.io et localisez le tableau de bord utilisateur. Dans le coin supérieur droit, cliquez sur votre icône de profil. Dans le menu déroulant, sélectionnez «Gestion de l'API» . Cette section est l'endroit où toutes les clés API - à la fois actives et inactives - sont répertoriées. Si c'est la première fois que vous créez une clé API, la liste sera vide. Cliquez sur le bouton bleu «Créer API» pour démarrer le processus. Une fenêtre contextuelle apparaîtra pour vous inciter à configurer les autorisations et à définir des restrictions.

Configuration des autorisations pour le trading à terme

Dans la fenêtre de création de l'API, vous devez spécifier la portée de la clé. Dans la section «Autorisations» , activez les cases à cocher suivantes:

• «Trading à terme» - Cela accorde l'accès clé au lieu et annuler les commandes à terme.
• «Read-Only pour le compte à terme» - permet à la clé de récupérer les données de l'équilibre, de la position et de l'historique des commandes.
• (Facultatif) «Transfert» - Activez uniquement si votre bot doit déplacer des fonds entre les comptes SPOT et Futures.

  N'activez pas le «trading spot» à moins que votre stratégie n'implique les deux marchés. Gardez la clé aussi minime que possible pour réduire l'exposition en cas de compromis.

  Définir la liste blanche IP pour la sécurité

  Dans le champ «IP Whitelist» , entrez l'adresse IP statique à partir de laquelle votre application enverra des demandes. GATE.IO rejettera les appels API à partir de toute adresse IP non répertoriée ici. Si vous testez localement ou utilisez une IP dynamique, envisagez d'utiliser un VPS avec une IP fixe. Vous pouvez ajouter plusieurs IP en les séparant avec des virgules. Par exemple:

• '192.168.1.100, 203.0.113.50'

  Si vous laissez ce champ vide, la clé API fonctionnera à partir de n'importe quelle IP, mais cela est très découragé pour une utilisation en production. Après être entré dans votre IPS, revérifiez les fautes de frappe pour éviter les problèmes de connexion.

  Terminer l'étape d'authentification à deux facteurs

  Avant de finaliser la clé, Gate.io nécessite un code 2FA. Entrez le code généré par votre application Authenticator (comme Google Authenticator ou Authy) dans le champ fourni. Vous devrez également saisir votre «mot de passe de fonds» - c'est différent de votre mot de passe de connexion et doit être défini à l'avance dans les paramètres de sécurité si cela n'est pas déjà fait. Une fois que les deux sont vérifiés, cliquez sur «Confirmer» . Le système affichera votre nouvelle clé API et votre clé secrète. Ceux-ci n'apparaîtront qu'une seule fois: les copier immédiatement dans un gestionnaire de mot de passe sécurisé ou un fichier crypté.

  Tester la clé API avec une demande simple

  Pour vérifier les œuvres de la clé, utilisez un outil comme curl ou Postman pour envoyer une demande de test. Par exemple, pour récupérer le solde de votre compte à terme:

   curl -H 'KEY: YOUR_API_KEY' \ -H 'SIGN: YOUR_SIGNATURE' \ https://api.gate.io/api/v4/futures/usdt/accounts

  Remplacez YOUR_API_KEY par la clé que vous venez de créer. La signature ( SIGN ) doit être générée à l'aide de votre clé secrète et des paramètres de demande par documentation de l'API de Gate.io. Si la réponse renvoie votre équilibre au format JSON, la clé est fonctionnelle. Si vous obtenez une erreur 403, vérifiez à nouveau votre liste blanche IP et vos autorisations.

  Stocker et gérer votre clé API en toute sécurité

  Jamais CODODEZ votre clé API et votre secret dans les scripts ou les référentiels GitHub. Au lieu de cela, utilisez des variables d'environnement:
• exporter gateio_api_key = 'your_actual_key'
• exporter gateio_api_secret = 'your_actual_secret'

  Dans votre code, référencez-les comme os.getenv('GATEIO_API_KEY') (python) ou process.env.GATEIO_API_KEY (node.js). Faites tourner vos clés tous les 90 jours ou immédiatement si vous soupçonnez une mauvaise utilisation. Vous pouvez désactiver ou supprimer les clés à tout moment de la même page de gestion d'API.

  ---

  Questions fréquemment posées

  Q: Puis-je utiliser la même clé API pour le trading Spot et Futures? Oui, mais seulement si vous activez explicitement les autorisations de «trading de spots» et de «trading à terme» pendant la création. Pour une meilleure sécurité, il est recommandé de créer des clés distinctes pour chaque marché.

  Q: Que dois-je faire si je perds ma clé secrète? Vous ne pouvez pas le récupérer. Vous devez supprimer la clé compromise et en créer une nouvelle. Toute application utilisant l'ancienne touche cessera de fonctionner jusqu'à la mise à jour avec les nouvelles informations d'identification.

  Q: Pourquoi est-ce que je reçois une erreur de «permission refusée» même après avoir activé le trading à terme? Vérifiez que la demande est envoyée au point de terminaison Futures (par exemple, /api/v4/futures/usdt/... ) et non au point de terminaison spot. Vérifiez également que votre liste blanche IP correspond à l'IP exacte qui passe l'appel.

  Q: Est-il possible de restreindre la clé API pour lire uniquement les positions à terme sans autoriser le placement des commandes? Oui. Pendant la configuration, activez uniquement l'autorisation «Read Only for Futures» et laissez «Foutures trading» sans contrôle. Cela limite la clé pour récupérer uniquement les données.