Comment créer et gérer la clé API de Bybit?

Comprendre la création de clés de l'API Bybit

1. Connectez-vous à votre compte de recours via le site officiel. Accédez à la section du profil utilisateur, généralement situé dans le coin supérieur droit et sélectionnez «Gestion de l'API» dans le menu déroulant.

2. Cliquez sur l'option intitulée «Créer une API». Vous serez invité à définir un nom pour votre clé API, ce qui permet d'identifier son objectif, comme l'intégration de bot ou le suivi du portefeuille.

3. Complétez la vérification d'authentification à deux facteurs (2FA) à l'aide de votre appareil enregistré. Cette étape garantit que seuls les utilisateurs autorisés peuvent générer des informations d'accès sensibles.

4. Choisissez les restrictions d'adresse IP pour votre clé API. Pour une sécurité améliorée, liez la clé à des adresses IP spécifiques. Si elle est sans restriction, l'API est accessible à partir de n'importe quel emplacement, augmentant l'exposition à une mauvaise utilisation potentielle.

5. Après avoir confirmé vos paramètres, le BUBIT générera à la fois une clé API et une clé secrète. Ces clés doivent être copiées et stockées en toute sécurité car la clé secrète ne sera plus affichée après cette session.

Configuration des autorisations API

1. Pendant le processus de création, vous avez la possibilité d'attribuer des autorisations à votre clé API. Ceux-ci incluent l'accès en lecture seule, l'exécution du commerce et les capacités de retrait.

2. Pour la plupart des cas d'utilisation tels que la surveillance des positions ou l'analyse des données du marché, la sélection de «lecture seule» est suffisante et minimise les risques.

3. Si vous avez l'intention d'automatiser les transactions via des plates-formes ou des robots tiers, activez l'autorisation «échange». N'activez jamais les autorisations de retrait à moins que ce soit absolument nécessaire, et même alors, limitez-la aux environnements de confiance uniquement.

4. Revoir attentivement les autorisations sélectionnées avant de finaliser. Une fois enregistrés, ceux-ci ne peuvent pas être modifiés - vous devrez supprimer et recréer la clé avec les paramètres mis à jour.

5. Attribuez des étiquettes ou des notes pour distinguer plusieurs clés API, en particulier si la gestion de plusieurs intégrations entre différents services.

Gérer et sécuriser vos clés API

1. Audit régulièrement vos clés API actives via le tableau de bord de gestion de l'API. Vérifiez les entrées inconnues ou les clés obsolètes liées aux outils abandonnés.

2. Révoquez immédiatement toutes les clés API inutilisées ou suspectes. La désactivation supprime l'accès instantanément et empêche les actions non autorisées sur votre compte.

3. Faites pivoter périodiquement vos clés d'API en générant de nouvelles et en les mettant à la mise à jour dans des applications connectées. Cette pratique réduit la vulnérabilité à long terme.

4. Surveiller les journaux d'utilisation de l'API si disponibles. Des modèles inhabituels tels que les demandes à haute fréquence ou l'accès à partir d'IPS étrangers peuvent indiquer un compromis.

5. Stockez les informations d'identification de l'API dans les solutions de stockage cryptées plutôt que des fichiers de texte brut ou des feuilles de calcul. Envisagez d'utiliser des gestionnaires de mots de passe dédiés compatibles avec les secrets d'API.

Questions fréquemment posées

Puis-je modifier les autorisations d'une clé API existante? Non, le Bybit n'autorise pas la modification des autorisations après la création de la clé API. Pour modifier les niveaux d'accès, vous devez créer une nouvelle clé avec les paramètres souhaités et désactiver l'ancien.

Que dois-je faire si ma clé secrète est exposée? Connectez-vous immédiatement à votre compte Bybit, accédez à la gestion de l'API et supprimez la clé compromise. Générez un nouveau avec des paramètres identiques ou plus restrictifs et mettez-le à jour dans tous les systèmes intégrés.

Est-il sûr d'utiliser ma clé API avec des bots de trading tiers? Il peut être sûr si le fournisseur de bot est réputé, utilise des connexions sécurisées (HTTPS) et vous limitez les autorisations de la clé API. Évitez d'accorder des droits de retrait en toutes circonstances.

Combien de clés API puis-je créer sur le relevés? Bybit permet aux utilisateurs de créer jusqu'à 10 clés API par compte. Assurez-vous que chacun sert une fonction distincte et maintenez une documentation claire pour éviter la confusion pendant la gestion.