Comment demander la clé de l'API d'Okex? Quelles autorisations peuvent être définies?

La demande d'une clé API sur OKEX et la compréhension des autorisations qui peuvent être définies sont des étapes essentielles pour les utilisateurs qui souhaitent automatiser leur trading ou accéder à leurs données de compte par programme. Dans cet article, nous vous guiderons tout au long du processus de demande d'une clé API sur OKEX et d'explorer les différentes autorisations que vous pouvez définir pour contrôler ce que la clé API peut faire.

Accéder à la page d'application de la clé de l'API OKEX

Pour démarrer le processus de demande d'une clé API sur OKEX, vous devez vous connecter à votre compte Okex. Une fois connecté, accédez à la section de gestion de l'API . Vous pouvez généralement le trouver sous les paramètres du compte ou une section similaire sur la plate-forme OKEX.

• Cliquez sur votre icône de profil ou nom d'utilisateur dans le coin supérieur droit du site Web OKEX.
• Sélectionnez la gestion de l'API dans le menu déroulant.

Postuler pour une clé API

En atteignant la page de gestion de l'API , vous verrez une option pour créer une nouvelle clé API. Cliquez sur le bouton Créer une clé API pour commencer le processus d'application.

• Vous serez invité à saisir un nom pour votre clé API. Ce nom est pour votre référence et vous aide à identifier l'objectif de la clé.
• Ensuite, vous devrez régler une phrase secrète . Il s'agit d'une couche de sécurité supplémentaire et devrait être une phrase unique connu uniquement de vous.

Après avoir rempli les champs requis, vous devrez confirmer votre identité via une méthode d'authentification à deux facteurs (2FA). OKEX prend généralement en charge plusieurs méthodes 2FA, telles que Google Authenticator ou SMS.

• Entrez le code 2FA que vous recevez et cliquez sur Confirmer .

Définition des autorisations pour votre clé API

Une fois votre clé API créée, vous pouvez définir des autorisations spécifiques pour contrôler les actions que la clé peut effectuer. OKEX propose une gamme d'autorisations qui peuvent être activées sur ou désactivées en fonction de vos besoins.

• Lire la permission : Cela permet à la clé API d'accéder aux données de votre compte, telles que l'équilibre, l'historique des commandes et l'historique des échanges.
• Autorisation commerciale : cette autorisation permet à la clé API d'exécuter des transactions en votre nom, notamment en passant des commandes, en annulant les commandes et en gérant les postes.
• Permission de retrait : il s'agit de l'autorisation la plus sensible et permet à la clé API de retirer les fonds de votre compte. Il est recommandé de l'activer uniquement s'il est absolument nécessaire et avec une extrême prudence.

Pour définir ces autorisations, suivez ces étapes:

• Sur la page de gestion de l'API , localisez la touche API nouvellement créée.
• Cliquez sur le bouton Modifier à côté de la touche API.
• Basculez les autorisations que vous souhaitez activer ou désactiver.
• Confirmez vos modifications en entrant votre code 2FA et en cliquant sur Enregistrer .

Sécuriser votre clé API

La sécurité est primordiale lorsqu'il s'agit de clés API, car ils accordent l'accès à votre compte. OKEX fournit plusieurs fonctionnalités de sécurité pour protéger votre clé API.

• IP WhiteListting : vous pouvez restreindre la clé de l'API pour travailler uniquement à partir d'adresses IP spécifiques, en ajoutant une couche de sécurité supplémentaire.
• Expiration de la clé de l'API : vous pouvez définir une date d'expiration pour votre clé API, ce qui est utile pour l'accès temporaire ou pour mettre à jour régulièrement vos clés.

Pour configurer la liste blanche IP ou une date d'expiration:

• Accédez à la page de gestion de l'API .
• Sélectionnez la clé API que vous souhaitez sécuriser.
• Cliquez sur Modifier et accédez à la section Paramètres de sécurité .
• Entrez les adresses IP que vous souhaitez pour la liste blanche et définissez une date d'expiration si nécessaire.
• Confirmez vos modifications avec un code 2FA et cliquez sur Enregistrer .

Gérer et révoquer les clés d'API

Il est important d'examiner et de gérer régulièrement vos clés API pour vous assurer qu'ils sont encore nécessaires et sécurisés. Si vous n'avez plus besoin d'une clé API ou de soupçonner qu'il a été compromis, vous pouvez le révoquer.

• Sur la page de gestion de l'API , trouvez la clé API que vous souhaitez gérer.
• Cliquez sur Revoke pour désactiver immédiatement la clé.
• Confirmez l'action avec votre code 2FA.

En utilisant votre clé API

Une fois que votre clé API est configurée avec les autorisations et mesures de sécurité souhaitées, vous pouvez commencer à l'utiliser pour interagir avec la plate-forme OKEX par programme. Vous utiliserez généralement la touche API en conjonction avec l'API Secret et la phrase secrète pour authentifier vos demandes.

• La clé API est utilisée pour identifier votre compte.
• Le secret de l'API est utilisé pour signer vos demandes et assurer leur authenticité.
• La phrase de passe ajoute une couche supplémentaire de sécurité à vos demandes.

Pour utiliser votre clé API, vous devrez suivre la documentation fournie par OKEX pour les points de terminaison API spécifiques que vous souhaitez utiliser. Chaque demande vous obligera à inclure votre clé API et une signature générée à l'aide de votre secret API.

Questions fréquemment posées

Q: Puis-je avoir plusieurs clés API sur OKEX?

R: Oui, vous pouvez créer plusieurs clés API sur OKEX. Ceci est utile si vous avez besoin de clés différentes à différentes fins ou applications. Chaque clé peut avoir son propre ensemble d'autorisations et de paramètres de sécurité.

Q: Que dois-je faire si je perds mon secret API?

R: Si vous perdez votre secret API, vous devez immédiatement révoquer la clé API correspondante de la page de gestion de l'API pour éviter un accès non autorisé à votre compte. Vous pouvez ensuite créer une nouvelle clé API avec un nouveau secret.

Q: Est-il possible de modifier les autorisations d'une clé API existante?

R: Oui, vous pouvez modifier les autorisations d'une clé API existante à tout moment. Accédez simplement à la page de gestion de l'API , sélectionnez la clé, cliquez sur Modifier et ajustez les autorisations au besoin. N'oubliez pas de confirmer les modifications avec votre code 2FA.

Q: À quelle fréquence dois-je mettre à jour mes clés API?

R: C'est une bonne pratique de mettre à jour vos clés API périodiquement, comme tous les quelques mois, pour améliorer la sécurité. Si vous soupçonnez un compromis ou si vous n'avez plus besoin d'une clé, révoquez-la et en générez-en une nouvelle.