Comment obtenir mes clés API de Kucoin

Comprendre les clés API sur Kucoin

Les touches API sont des outils essentiels pour les utilisateurs qui souhaitent interagir avec les plateformes de trading de Kucoin . Ces clés permettent aux applications externes, aux bots de trading ou aux scripts personnels d'accéder à votre compte Kucoin pour des actions telles que la vérification des soldes, la mise en place de métiers ou la récupération de l'historique des commandes. Chaque clé API est un identifiant unique qui authentifie vos demandes aux serveurs de Kucoin. Il est crucial de comprendre que les clés API n'accordent pas l'accès complet au compte par défaut - les permissions peuvent être personnalisées pour limiter ce que la clé peut faire, comme l'activer uniquement les fonctionnalités de négociation ou de désactivation des capacités de retrait.

Avant de générer une clé API, assurez-vous que votre compte Kucoin est sécurisé avec l'authentification à deux facteurs (2FA) . Cela ajoute une couche de protection supplémentaire, d'autant plus que les clés API peuvent effectuer des opérations sensibles. Kucoin prend en charge Google Authenticator, SMS et autres méthodes 2FA. Sans 2FA activé, vous ne pouvez pas être autorisé à créer des clés API, car il s'agit d'une exigence de sécurité imposée par l'échange.

Navigation vers la section de gestion de l'API

Pour commencer le processus d'obtention de votre clé API, connectez-vous à votre compte Kucoin via le site officiel. Une fois connecté, localisez votre icône de profil dans le coin supérieur droit de l'écran. Cliquez dessus pour révéler un menu déroulant. Dans ce menu, sélectionnez «API» . Cela vous redirigera vers le tableau de bord de gestion de l'API, où toutes vos clés API existantes sont répertoriées et où vous pouvez en créer de nouvelles.

Si c'est la première fois que vous accédez à cette section, la liste peut être vide. L'interface fournit des options pour créer une nouvelle clé API , afficher les clés actives et gérer les autorisations. Assurez-vous que vous êtes sur le type de compte correct - Kucoin prend en charge à la fois les comptes standard et sous-comptes, et les clés API sont générées par compte. Si vous utilisez un sous-compte, assurez-vous que vous êtes connecté à ce sous-compte spécifique avant de continuer.

Création d'une nouvelle clé API

Sur la page de gestion de l'API, cliquez sur le bouton «Créer API» . Une fenêtre contextuelle apparaîtra, vous incitant à configurer la nouvelle clé. Il vous sera demandé de saisir un nom pour votre clé API - c'est pour votre référence et peut être quelque chose de descriptif comme «Trading Bot» ou «Portfolio Tracker».

Ensuite, vous devrez définir des étendues d'autorisation . Kucoin vous permet d'attribuer une ou plusieurs des autorisations suivantes:

• Général - permet de visualiser les informations du compte et le statut d'API.
• Lecture - permet d'accéder à l'équilibre, à l'historique des commandes et aux enregistrements de transaction.
• Commerce - Permet de passer, de modifier et d'annuler les commandes.
• Retrait - accorde la possibilité de retirer des fonds de votre compte.

Il est fortement recommandé d' éviter d'activer l'autorisation de retrait, sauf si nécessaire. La plupart des outils et des robots tiers ne nécessitent que des autorisations de lecture et d'échange. L'activation de l'accès au retrait augmente le risque de perte de fonds si la clé API est compromise.

Terminer la vérification de la sécurité

Après avoir sélectionné les autorisations souhaitées, vous devez effectuer une étape de vérification de sécurité . Kucoin vous invitera à saisir votre code de vérification par e-mail et votre code 2FA . Consultez votre boîte de réception e-mail enregistrée pour un message de Kucoin contenant un code de vérification à six chiffres. Entrez ce code dans le champ désigné.

Ensuite, ouvrez votre application d'authentification 2FA (comme Google Authenticator) et saisissez le code à six chiffres actuel affiché pour votre compte Kucoin. Cette double vérification garantit que seul le titulaire du compte autorisé peut générer des clés API. Si l'un ou l'autre code est incorrect, le processus échouera et vous devrez réessayer.

Une fois que les deux codes sont vérifiés avec succès, le système générera votre clé API et votre clé secrète . Ces deux composants sont essentiels: la clé API est utilisée pour identifier votre application, tandis que la clé secrète est utilisée pour signer les demandes de sécurité. Les deux ne seront affichés qu'une seule fois au cours de ce processus.

Sécuriser et stocker vos informations d'identification API

Après la génération, copiez immédiatement la clé API et la clé secrète . Kucoin ne montrera plus la clé secrète pour des raisons de sécurité. Si vous le perdez, vous devrez supprimer la clé actuelle et en créer une nouvelle. Stockez ces informations d'identification dans un emplacement sécurisé - crypté de préférence ou dans un gestionnaire de mots de passe. Ne les partagez jamais ou ne les engagez pas dans les référentiels du code public.

Il est également conseillé de définir des restrictions IP si votre cas d'utilisation le permet. Kucoin vous permet d'adresses IP spécifiques à la liste blanche qui sont autorisées à utiliser la clé API. Cela signifie que même si quelqu'un obtient vos informations d'identification, il ne peut pas les utiliser à partir de lieux non autorisés. Pour activer les restrictions IP, entrez l'adresse IP statique que vous prévoyez d'utiliser dans le champ désigné pendant ou après la création de clés.

Vous pouvez également étiqueter l'objectif et l'environnement de la clé (par exemple, «Production Bot - AWS IP») pour garder une trace de plusieurs clés. Passez en revue régulièrement vos clés API actives et révoquez toutes qui ne sont plus utilisées.

Tester votre clé API

Pour confirmer que votre clé API fonctionne, vous pouvez faire une demande de test simple à l'aide d'un outil comme Curl ou Postman . Par exemple, pour récupérer le solde de votre compte, utilisez le point de terminaison suivant:

 GET https://api.kucoin.com/api/v1/accounts

Vous devez inclure les en-têtes suivants:

• KC-API-Key : votre clé API
• KC-API-SIGN : La signature générée en utilisant votre clé secrète
• KC-API-TIMESTAMP : horodatage actuel en millisecondes
• KC-API-PASSPHRASE : La phrase de passe que vous définissez (le cas échéant)

La signature est créée en codant pour la concaténation de l'horodatage, de la méthode HTTP, du point de terminaison et du corps de demande (le cas échéant) en utilisant HMAC-Sha256 avec votre clé secrète. Cela garantit que chaque demande est authentifiée et infiltrée.

Questions fréquemment posées

Puis-je récupérer ma clé secrète si je le perds? Non, Kucoin ne stocke pas votre clé secrète après la création. Si vous le perdez, vous devez supprimer la clé API actuelle et en générer une nouvelle.

Est-il sûr d'utiliser des clés API avec des bots de trading tiers? Il peut être sûr si vous limitez les autorisations et utilisez la liste blanche IP. Vérifiez toujours la légitimité du bot ou du service avant de fournir un accès à l'API.

Combien de clés API puis-je créer sur Kucoin? Kucoin autorise plusieurs clés API par compte. Il n'y a pas de limite publique, mais il est préférable de ne créer que ce dont vous avez besoin et de les gérer attentivement.

Que dois-je faire si je soupçonne que ma clé API a été compromise? Accédez immédiatement à la page de gestion de l'API, localisez la clé suspecte et cliquez sur «Supprimer» . Après la suppression, créez une nouvelle clé si nécessaire et mettez à jour vos applications avec les nouvelles informations d'identification.