Comment créer des clés API pour mon compte Kucoin?

Accéder à la section de gestion de l'API

1. Connectez-vous à votre compte Kucoin via le site officiel à l'aide de votre e-mail et de votre mot de passe enregistrés. Assurez-vous que l'authentification à deux facteurs est activée pour une sécurité supplémentaire avant de procéder.

2. Une fois connecté, accédez au coin supérieur droit du tableau de bord et cliquez sur votre icône de profil. Dans le menu déroulant, sélectionnez «API» pour saisir l'interface de gestion de l'API.

3. Cette section vous permet de visualiser les clés API existantes, d'en créer de nouvelles et de gérer les autorisations. Si c'est la première fois que vous créez une clé API, la liste sera vide, ce qui vous invite à en générer un nouveau.

Générer une nouvelle clé API

1. Cliquez sur le bouton «Créer API» situé dans le panneau de gestion de l'API. Une fenêtre pop-up semblera demander des détails essentiels pour la génération de clés.

2. Entrez un nom personnalisé pour votre clé API pour aider à identifier son objectif, comme «TradingBot» ou «Portfoliotracker». Cette étiquette n'affecte pas la fonctionnalité mais facilite l'organisation.

3. Réglez la phrase de passe utilisée pour crypter le secret de l'API. Cette phrase de passe est critique et ne peut pas être récupérée si elle est perdue, alors stockez-la en toute sécurité. Confirmez la phrase de passe dans le champ répété.

4. Choisissez le niveau d'autorisation: «Général», «Trade», «Retrait» ou «dépôt». Pour la plupart des demandes de tiers, les autorisations de «commerce» sont suffisantes. Évitez de sélectionner «se retirer» sauf si nécessaire.

5. Remplissez le défi CAPTCHA et cliquez sur «OK» pour générer la paire de clés. Le système affichera votre clé API, votre clé secrète et votre phrase de passe une seule fois.

Sécuriser et stocker vos informations d'identification API

1. Copiez immédiatement la touche API, le secret et la phrase secrète dans un gestionnaire de mot de passe sécurisé ou un fichier crypté. Kucoin ne montrera plus ces valeurs après ce point, et les perdre signifie créer une nouvelle clé.

2. Ne partagez jamais vos informations d'identification API par e-mail, applications de messagerie ou plates-formes non fiables. Traitez-les comme votre mot de passe de connexion et les codes 2FA.

3. Restreindre la liaison IP si votre cas d'utilisation le permet. Dans les paramètres de l'API, spécifiez les adresses IP de confiance qui peuvent accéder au compte à l'aide de cette clé, ce qui réduit le risque d'accès non autorisé.

4. Examiner régulièrement les clés API actives et désactiver toutes les personnes qui ne sont plus utilisées. Les clés expirées ou inutilisées présentent des risques de sécurité inutiles.

Tester et intégrer la clé API

1. Utilisez un environnement de bac à sable ou un test (le cas échéant) pour valider la connexion API avant le déploiement avec des fonds réels.

2. Intégrez la clé API dans votre application en configurant les en-têtes avec la méthode d'authentification appropriée - la signature HMAC-SHA256, typiquement HMAC-SHA256 à l'aide de l'API Secret et de la Phase de passe.

3. Faites une demande simple telle que la récupération du solde du compte ou des données de marché pour confirmer la connectivité et les autorisations correctes.

4. Surveillez les journaux d'utilisation de l'API dans votre compte Kucoin pour vous assurer que les demandes sont faites comme prévu et détecter les anomalies.

Questions fréquemment posées

Puis-je récupérer mon secret API si je le perds? Non, Kucoin ne stocke pas votre secret d'API après la création. Si vous le perdez, vous devez générer une nouvelle clé API et mettre à jour toutes les applications associées.

Combien de clés API puis-je créer sur Kucoin? Kucoin permet aux utilisateurs de créer jusqu'à cinq clés API par compte. Vous pouvez gérer leur statut - actif, congelé ou supprimé - de la section de gestion de l'API.

Que dois-je faire si je soupçonne que ma clé API a été compromise? Accédez immédiatement à la page de gestion de l'API et supprimez la clé suspectée. Créez ensuite un nouveau avec des autorisations appropriées et mettez à jour vos services en conséquence.

Kucoin prend-il en charge la liste blanche IP pour les clés d'API? Oui, pendant ou après la création, vous pouvez lier une clé API à des adresses IP spécifiques. Seules les demandes provenant de ces IPS seront acceptées, améliorant considérablement la sécurité.