Comment gérer les clés API sur OKX ? (Paramètres du développeur)

Accéder aux paramètres du développeur

1. Connectez-vous à votre compte OKX à l'aide d'informations d'identification vérifiées et d'une authentification à deux facteurs.

2. Accédez au coin supérieur droit de l'interface et cliquez sur l'icône de votre profil.

3. Sélectionnez Paramètres du développeur dans le menu déroulant.

4. Confirmez à nouveau votre identité si vous y êtes invité par vérification par e-mail ou SMS.

5. Assurez-vous que vous êtes sur le domaine officiel OKX pour éviter les risques de phishing lors de cette opération sensible.

Création d'une nouvelle clé API

1. Dans les paramètres du développeur, localisez et cliquez sur le bouton Créer une clé API .

2. Attribuez un nom descriptif qui reflète son utilisation prévue, par exemple « Spot Trading Bot » ou « Futures Monitoring Script ».

3. Choisissez soigneusement les autorisations : lecture seule, échange, retrait ou accès complet : chacune comporte des implications de sécurité distinctes.

4. Liez la clé à des adresses IP spécifiques si vous travaillez à partir d'une infrastructure fixe ; cela empêche toute utilisation non autorisée à partir d’emplacements inconnus.

5. Téléchargez immédiatement la clé API, la clé secrète et la phrase secrète générées : OKX ne stocke ni ne récupère ces valeurs.

Sécuriser les informations d'identification de l'API

1. Stockez les clés API en dehors des systèmes de contrôle de version ; ne les confiez jamais à GitHub ou à des référentiels similaires.

2. Utilisez des variables d'environnement ou des services de coffre-fort sécurisés tels que HashiCorp Vault ou AWS Secrets Manager pour l'injection d'exécution.

3. Effectuez régulièrement une rotation des clés, en particulier après le départ d'un membre de l'équipe ou des incidents d'exposition suspectés.

4. Activez la liste blanche des adresses de retrait pour tous les privilèges de retrait accordés à la clé.

5. Surveillez quotidiennement les journaux d'activité des API via le tableau de bord Paramètres du développeur pour détecter des anomalies telles que des pics de requêtes inattendus ou des adresses IP inconnues.

Révocation des clés compromises

1. Accédez aux paramètres du développeur et localisez la liste des clés API actives dans la section Gestion des clés API .

2. Identifiez la clé compromise par son nom, son horodatage de création ou l'heure de sa dernière utilisation.

3. Cliquez sur l'icône de la corbeille à côté et confirmez la révocation avec votre mot de passe ou votre code 2FA.

4. Invalidez immédiatement toute la logique d'application associée qui dépend de cette clé.

5. Vérifiez les adresses de portefeuille associées et l'historique des transactions pour détecter tout signe de mouvement de fonds non autorisé.

Foire aux questions

Q : Puis-je réutiliser la même phrase secrète sur plusieurs clés API ? R : Non. Chaque clé API doit avoir une phrase secrète unique. La réutilisation des phrases secrètes augmente le risque systémique : si l’une d’elles est exposée, les autres deviennent vulnérables.

Q : Pourquoi OKX nécessite-t-il une liaison IP pour certains niveaux d'autorisation ? R : La liaison IP restreint les appels d'API aux points de terminaison du réseau pré-approuvés, réduisant ainsi la surface d'attaque pour les clés avec des droits d'échange ou de retrait.

Q : Est-il possible de modifier les autorisations après la création d'une clé API ? R : Non. Les niveaux d’autorisation sont immuables après la création. Pour modifier l'accès, révoquez la clé existante et générez-en une nouvelle avec les paramètres mis à jour.

Q : Que se passe-t-il si je perds ma clé secrète ou ma phrase secrète ? R : OKX ne peut pas récupérer ou régénérer les informations d'identification perdues. Vous devez supprimer la clé et créer une clé de remplacement ; aucun mécanisme de récupération n'existe.