Comment créer une clé API sur OKX ?

Comment créer une clé API sur OKX

La création d'une clé API sur OKX permet aux utilisateurs d'interagir avec leurs comptes par programmation, permettant ainsi le trading automatisé, le suivi de portefeuille et l'intégration avec des outils tiers. Le processus est simple mais nécessite une attention particulière aux paramètres de sécurité.

Guide étape par étape pour générer une clé API

1. Connectez-vous à votre compte OKX en utilisant votre e-mail et votre mot de passe enregistrés. Assurez-vous que l'authentification à deux facteurs (2FA) est activée pour plus de sécurité avant de continuer.
2. Accédez au coin supérieur droit du tableau de bord et cliquez sur l'icône de votre profil. Dans le menu déroulant, sélectionnez « Gestion des API » pour accéder au panneau de configuration de l'API.
3. Cliquez sur le bouton « Créer une API ». Vous serez invité à saisir un nom pour votre clé API. Choisissez un nom descriptif qui permet d'identifier son objectif, tel que « TradingBot » ou « PortfolioTracker ».
4. Sélectionnez les autorisations que vous souhaitez accorder à cette clé API. Les options incluent généralement un accès en lecture seule, des capacités de négociation, des droits de retrait et des opérations de financement. Limitez les autorisations en fonction de la nécessité : évitez d’accorder un accès de retrait à moins que cela ne soit absolument nécessaire.
5. Définissez la liaison IP si nécessaire. Cela restreint l'utilisation de la clé API à des adresses IP spécifiques, réduisant ainsi le risque d'accès non autorisé. Saisissez une ou plusieurs adresses IP séparées par des virgules. Utilisez « 0.0.0.0/0 » uniquement si les restrictions IP ne sont pas réalisables, bien que cela augmente l'exposition à une utilisation abusive potentielle.
6. Terminez le processus de vérification en saisissant le code 2FA depuis votre application d'authentification et le code de vérification par e-mail envoyé à votre adresse enregistrée.
7. Après la soumission, OKX affichera la clé API, la clé secrète et la phrase secrète. Ces informations d'identification ne seront plus jamais affichées : stockez-les en toute sécurité dans un environnement crypté ou dans un stockage hors ligne. Les perdre signifie régénérer une nouvelle clé API.

Meilleures pratiques de sécurité pour les clés API

1. Utilisez toujours des noms forts et uniques pour chaque clé API afin de différencier les différentes applications ou services. La réutilisation des noms peut entraîner de la confusion et des erreurs de configuration accidentelles.
2. Ne partagez jamais votre clé secrète ou votre phrase secrète avec qui que ce soit. Ces composants sont sensibles et équivalents au mot de passe de votre compte. Une exposition pourrait entraîner une perte totale des fonds.
3. Tirez parti de la liste blanche IP autant que possible. Restreindre l’accès aux API aux serveurs ou emplacements connus réduit considérablement la surface d’attaque.
4. Auditez régulièrement les clés API actives via la section Gestion des API. Désactivez ou supprimez toutes les clés qui ne sont plus utilisées ou associées à des services mis hors service.
5. Évitez d'utiliser la même clé API sur plusieurs plates-formes. L'isolation des clés par application garantit qu'une violation dans un système ne compromet pas les autres.

Cas d'utilisation courants des clés API OKX

1. Intégration avec des robots de trading algorithmiques qui exécutent des stratégies basées sur des données de marché et des indicateurs techniques. Ces robots s'appuient sur des flux de prix en temps réel et sur le placement de commandes via des points de terminaison API.
2. Synchronisation des soldes de portefeuille avec des tableaux de bord d'analyse externes. Les clés API en lecture seule permettent aux applications tierces d'extraire le solde et l'historique des transactions sans permettre l'exécution des transactions.
3. Automatisation des opportunités d'arbitrage entre OKX et d'autres bourses. Les traders haute fréquence utilisent des connexions API à faible latence pour exploiter les différences de prix mineures entre les marchés.
4. Permettre aux solutions de portefeuille de garde de gérer les dépôts et les retraits des utilisateurs par programmation. Les institutions construisent souvent des systèmes internes qui s'interfacent directement avec les API d'échange pour une efficacité opérationnelle.

Foire aux questions

Puis-je modifier les autorisations d’une clé API existante ? Non, OKX ne permet pas la modification des autorisations après la création. Pour modifier les niveaux d'accès, vous devez désactiver la clé actuelle et en générer une nouvelle avec les paramètres mis à jour.

Que dois-je faire si ma clé API est compromise ? Accédez immédiatement à la page de gestion des API et désactivez ou supprimez la clé concernée. Créez ensuite un nouveau avec les restrictions appropriées et mettez à jour tous les services connectés avec les nouvelles informations d'identification.

Est-il sûr d'utiliser une clé API sans liaison IP ? Bien que fonctionnelle, l’exécution d’une clé API sans restrictions IP augmente la vulnérabilité. Si la clé est exposée, les attaquants peuvent l’utiliser depuis n’importe quel endroit. Liez-vous toujours à des adresses IP spécifiques lorsque cela est possible.

OKX prend-il en charge les clés API de sous-compte ? Oui, OKX permet aux sous-comptes de créer leurs propres clés API. Les autorisations s'appliquent dans le cadre des avoirs du sous-compte et nécessitent l'approbation du compte principal pour certaines actions telles que les transferts de fonds.