Comment utiliser l'API sur Kraken ?

Premiers pas avec l'API Kraken

1. Accédez au site Web officiel de Kraken et connectez-vous à votre compte. Si vous n'avez pas de compte, une inscription est requise avant d'accéder aux fonctionnalités de l'API.

2. Une fois connecté, accédez à la section « Sécurité » sous les paramètres de votre compte. Ici, vous trouverez la possibilité de générer des clés API.

3. Cliquez sur « Ajouter une clé API » et choisissez les autorisations dont disposera votre clé. Pour les opérations de trading de base, assurez-vous que les autorisations « Requête de fonds » et « Trade » sont activées.

4. Après avoir sélectionné les autorisations, terminez le processus d'authentification à deux facteurs pour confirmer la création de la clé API.

5. Enregistrez la clé générée et le secret privé correspondant dans un emplacement sécurisé. Le secret privé n'est affiché qu'une seule fois et ne peut pas être récupéré en cas de perte.

Faire votre première demande d'API

1. Installez un outil ou une bibliothèque prenant en charge les requêtes HTTPS, comme la bibliothèque de requêtes de Python ou Postman à des fins de test.

2. Construisez l'URL du point de terminaison en fonction de l'action souhaitée. Par exemple, pour récupérer le solde de votre compte, utilisez le point de terminaison /0/private/Balance .

3. Chaque requête privée nécessite des en-têtes spécifiques : API-Key contenant votre clé publique et API-Sign qui est une signature cryptographique générée à l'aide de votre secret privé.

4. La valeur API-Sign est créée en hachant un message composé du chemin URI, d'un nom occasionnel et en publiant des données à l'aide de HMAC-SHA512 avec votre clé privée.

5. Envoyez la demande avec les en-têtes et paramètres appropriés. Une réponse réussie renvoie des données au format JSON contenant votre solde ou votre confirmation de transaction.

Comprendre les points de terminaison publics et privés

1. Les points de terminaison publics tels que /0/public/Ticker ou /0/public/AssetPairs ne nécessitent pas d'authentification. Ceux-ci peuvent être utilisés pour récupérer des données de marché, des informations sur les prix et les paires de trading disponibles.

2. Aucune clé API n'est nécessaire pour les appels publics. Envoyez simplement une requête GET à l'URL appropriée avec les paramètres de requête si nécessaire.

3. Les points de terminaison privés nécessitent des requêtes authentifiées et sont utilisés pour des actions impliquant des données utilisateur, telles que passer des commandes, vérifier les grands livres ou retirer des fonds.

4. L'authentification consiste à générer un message signé à l'aide de votre clé privée, garantissant que seuls les utilisateurs autorisés peuvent accéder aux opérations sensibles.

5. Une utilisation abusive de points de terminaison privés sans signatures correctes entraîne des erreurs d'authentification ou des transactions rejetées.

Meilleures pratiques pour une utilisation sécurisée de l'API

1. Limitez toujours les autorisations des clés API au minimum requis pour votre application. Évitez d’activer les droits de rétractation sauf si cela est absolument nécessaire.

2. Utilisez des pare-feu puissants et chiffrez les emplacements de stockage où les clés API sont conservées. N’exposez jamais les clés dans le code côté client ou dans les référentiels publics.

3. Implémentez un nom occasionnel unique pour chaque demande privée. Le nom occasionnel garantit que les demandes ne peuvent pas être relues et doivent être incrémentées à chaque appel.

4. Surveillez l'utilisation de votre API via le tableau de bord de Kraken. Une activité inhabituelle pourrait indiquer un accès non autorisé.

5. Faites pivoter périodiquement les clés API et désactivez les anciennes clés pour réduire l'exposition en cas de compromission.

Foire aux questions

Que dois-je faire si je perds le secret privé de mon API ? Générez immédiatement une nouvelle clé API puisque le secret privé ne peut pas être récupéré. Désactivez la clé perdue pour éviter toute utilisation abusive.

Puis-je utiliser l'API Kraken pour automatiser les stratégies de trading ? Oui, les développeurs utilisent couramment l'API Kraken pour créer des robots qui exécutent des transactions en fonction des conditions du marché, à condition qu'ils gèrent les limites de taux et la précision des ordres.

Pourquoi est-ce que je reçois une erreur « EAPI : Clé invalide » ? Cela signifie généralement que l'en-tête API-Key est manquant, mal formé ou ne correspond à aucune clé active de votre compte. Vérifiez à nouveau le formatage de la clé et de l’en-tête.

Y a-t-il des limites de débit sur les appels de l'API Kraken ? Oui, Kraken applique des limites de débit pour maintenir la stabilité du système. Les points de terminaison publics permettent un accès plus fréquent, tandis que les points de terminaison privés ont des limites par minute plus strictes.