Comment puis-je générer ma clé API sur crypto.com?

Accéder à la section de gestion de l'API

1. Connectez-vous à votre compte Crypto.com à l'aide de votre e-mail et de votre mot de passe enregistrés. Accédez au coin supérieur droit du tableau de bord où se trouve votre icône de profil, puis cliquez sur «Gestion de l'API» dans le menu déroulant. Cette section permet aux utilisateurs de créer, gérer et révoquer les clés d'API pour le trading, les retraits et autres fonctionnalités.

2. Avant de générer une nouvelle clé, assurez-vous que l'authentification à deux facteurs (2FA) est activée sur votre compte. Crypto.com nécessite 2FA comme mesure de sécurité avant d'autoriser la création de clés de l'API. Utilisez la vérification Google Authenticator ou SMS pour activer cette fonctionnalité si elle n'est pas déjà configurée.

3. Une fois dans le panneau de gestion de l'API, vous verrez une option intitulée «Créer une nouvelle clé API». Cliquez sur ceci vous invitera un formulaire demandant des détails tels qu'un nom personnalisé pour la clé et la sélection des étendues d'autorisation. Attribuez un nom descriptif pour aider à identifier son objectif ultérieur, surtout si la gestion des intégrations multiples.

Sélection des autorisations appropriées

1. Lors de la création de la clé API, vous devez définir les actions qu'elle peut effectuer. Les autorisations disponibles incluent la lecture des données du compte, la mise en place des métiers, la gestion des commandes et le lancement de retraits. Accordez uniquement l'accès minimum requis nécessaire à votre application ou à votre bot pour fonctionner en toute sécurité.

2. Par exemple, si vous vous connectez à un tracker de portefeuille tiers, sélectionnez uniquement les autorisations «lire». Si vous vous intégrez à un bot commercial automatisé, permettez des autorisations «échangeant» mais évitez d'activer les droits de retrait, sauf si vous avez absolument nécessaire. Une mauvaise utilisation des clés trop permissives peut entraîner une perte financière importante.

3. Après avoir sélectionné les autorisations souhaitées, confirmez vos choix et continuez. Le système vous demandera de réapparaître en utilisant votre méthode 2FA pour vérifier la demande. Cette étape garantit que même si quelqu'un gagne un accès partiel à votre session, il ne peut pas générer des clés sans vérification secondaire.

Sécuriser et stocker votre clé API

1. Lors de la validation réussie, Crypto.com générera à la fois une clé API et une clé secrète. Ceux-ci ne seront affichés qu'une seule fois pendant la création - assurez-vous de les copier et de les stocker immédiatement dans un emplacement sécurisé tel qu'un gestionnaire de mots de passe ou un fichier chiffré. Perdre la clé secrète signifie que vous devrez révoquer et régénérer toute la paire.

2. Ne partagez jamais votre API ou votre clé secrète avec quiconque, y compris le personnel de soutien ou les services tiers demandant un accès complet. Les escrocs se présentent souvent en tant que représentants officiels pour extraire ces références. Les plateformes légitimes ne demanderont jamais directement votre clé secrète.

3. Envisagez de définir les restrictions d'adresse IP lorsqu'ils sont disponibles. Par IPS spécifique à la liste blanche, vous limitez d'où la clé API peut être utilisée, réduisant le risque d'accès non autorisé même si les informations d'identification sont compromises. Cette fonctionnalité ajoute une couche critique de protection pour les comptes de grande valeur.

4. Examiner régulièrement les clés API actives dans la section de gestion. Désactivez ou supprimez toutes les clés associées aux outils abandonnés ou à l'activité suspecte. La surveillance des journaux d'utilisation aide à détecter les anomalies tôt, telles que des exécutions commerciales inattendues ou des demandes de solde à partir de sites inconnus.

Questions fréquemment posées

Puis-je régénérer ma clé secrète si je le perds? Non, Crypto.com n'autorise pas la régénération de la clé secrète d'origine. En cas de perte, vous devez révoquer la clé existante et en créer une nouvelle avec de nouvelles références. Mettez à jour toutes les applications connectées en conséquence pour maintenir les fonctionnalités.

Combien de clés API puis-je créer sur crypto.com? Crypto.com permet aux utilisateurs de créer plusieurs clés d'API, chacune avec des noms personnalisés et des ensembles d'autorisation. Cependant, les clés excessives augmentent les risques de sécurité. Il est de la meilleure pratique de maintenir uniquement ceux qui sont activement utilisés et de supprimer rapidement ceux obsolètes.

Est-il sûr d'utiliser des clés API avec des bots de trading tiers? L'utilisation de clés API avec des bots externes comporte des risques inhérents. Assurez-vous que le service est réputé, utilise des connexions cryptées et ne nécessite pas d'autorisations de retrait à moins d'être essentielles. Surveillez toujours l'activité de votre compte après l'intégration.

Que dois-je faire si je soupçonne que ma clé API a été compromise? Allez immédiatement à la section de gestion de l'API et révoquez la clé suspectée. Modifiez le mot de passe de votre compte et mettez à jour les paramètres 2FA. Contactez la prise en charge de Crypto.com pour signaler l'incident et demandez des chèques de sécurité supplémentaires sur votre compte.