Comment obtenir des clés API Bybit ? (Paramètres du développeur)

Accéder aux paramètres du développeur sur Bybit

1. Connectez-vous à votre compte Bybit en utilisant des informations d'identification valides et une authentification à deux facteurs.

2. Accédez au coin supérieur droit du tableau de bord et cliquez sur l'icône de votre profil.

3. Sélectionnez Gestion des API dans le menu déroulant.

4. Assurez-vous que vous êtes dans l'onglet Paramètres du développeur , et non dans les sections API de trading ou Webhook.

5. Consultez l'avertissement de sécurité affiché avant de procéder à la génération de nouvelles clés.

Création d'une nouvelle paire de clés API

1. Cliquez sur le bouton Créer une clé API situé bien en évidence sur la page.

2. Entrez un nom descriptif pour la clé – cela permettra de distinguer son objectif plus tard, tel que « TradingBot_v2 » ou « PriceAlertService ».

3. Choisissez les autorisations appropriées : Lecture seule , Échange ou Retrait . Évitez d’accorder un accès au retrait sauf si cela est absolument nécessaire.

4. Définissez une liste blanche IP en saisissant une ou plusieurs adresses IPv4. Cela restreint l'utilisation de l'API aux machines approuvées uniquement.

5. Confirmez la création à l'aide de la signature de votre portefeuille matériel, du code Google Authenticator ou de la vérification par e-mail en fonction de votre configuration 2FA.

Sécuriser vos informations d'identification API

1. Copiez immédiatement la clé API et la clé secrète dans un emplacement de stockage hors ligne sécurisé.

2. Ne collez jamais ces valeurs dans des référentiels de code publics, des messages de discussion ou des fenêtres de console de navigateur.

3. Activez l'expiration des clés si cette option est disponible au niveau de votre compte : certains forfaits institutionnels prennent en charge les clés limitées dans le temps.

4. Faites pivoter les clés tous les 90 jours ou après toute suspicion de compromission, même si aucune activité anormale n'est observée.

5. Utilisez des variables d'environnement au lieu de coder en dur les informations d'identification dans les scripts ou les fichiers de configuration utilisés pour les opérations du bot.

Tester votre intégration API

1. Lancez une simple requête GET vers /v5/market/tickers en utilisant votre clé API et vos en-têtes de signature nouvellement créés.

2. Vérifiez que la réponse contient des données de ticker valides sans erreurs HTTP 401 ou 403.

3. Essayez de passer une commande test si les autorisations d'échange ont été accordées : utilisez une quantité minimale et assurez-vous qu'elle est annulée immédiatement après confirmation.

4. Surveillez la section Journaux d'appels API dans les paramètres du développeur pour confirmer les horodatages, les points de terminaison et les codes d'état.

5. Vérifiez la consommation limite de taux indiquée dans les en-têtes de réponse comme X-RateLimit-Remaining par rapport aux seuils documentés.

Foire aux questions

Q : Puis-je réutiliser la même clé API sur plusieurs robots de trading ? R : Oui, mais cela augmente l’exposition aux risques. Une seule clé compromise pourrait avoir un impact simultané sur tous les services connectés. L’isolation des clés par application améliore la responsabilité et le confinement.

Q : Pourquoi Bybit exige-t-il une liste blanche d'adresses IP pour certains niveaux d'autorisation ? R : Les restrictions IP ajoutent une défense au niveau du réseau contre les tentatives d'accès non autorisées provenant de l'extérieur d'une infrastructure pré-approuvée, particulièrement cruciales pour les clés à haut privilège gérant les fonds ou l'exécution des ordres.

Q : Que se passe-t-il si je perds ma clé secrète après la création ? R : Bybit ne stocke ni ne récupère les clés secrètes. Vous devez supprimer la clé compromise et générer une nouvelle paire. Aucune exception n'existe : même les équipes d'assistance ne peuvent pas le récupérer.

Q : Les clés API fonctionnent-elles de la même manière sur les marchés Spot, Futures et Options de Bybit ? R : Oui, à condition que l'URL de base et les chemins de point de terminaison corrects soient utilisés. Cependant, les autorisations s'appliquent à l'échelle mondiale : l'accès au commerce permet les commandes dans tous les types de produits pris en charge, sauf restriction explicite via des jetons basés sur la portée dans les versions d'API les plus récentes.