Comment générer une clé API sur les Gémeaux?

Générez une clé API sécurisée sur Gemini en activant 2FA, en définissant des autorisations limitées et en utilisant la liste blanche IP pour une protection améliorée.

Aug 07, 2025 at 05:52 am

Comprendre les touches API sur les Gémeaux

Une clé API sur Gemini est un identifiant unique qui permet aux utilisateurs d'interagir avec les systèmes de négociation et de gestion des comptes de l'échange par programme. Ces clés accordent l'accès à des fonctionnalités spécifiques telles que la mise en place des transactions, la vérification des soldes ou la récupération des données du marché. Chaque clé API est associée à une clé secrète , qui agit comme un mot de passe pour authentifier les demandes. Gemini met en œuvre des mesures de sécurité strictes pour protéger les comptes d'utilisateurs lors de l'utilisation de l'accès à l'API. Les utilisateurs doivent activer l'authentification à deux facteurs (2FA) avant de générer une clé API, garantissant que seuls les individus autorisés peuvent créer ou gérer ces informations d'identification. Il est essentiel de comprendre que les clés API peuvent être restreintes en fonction des autorisations, telles que l'accès en lecture seule ou les capacités de trading complètes.

Navigation vers la page des paramètres de l'API

Pour commencer à générer une clé API, connectez-vous à votre compte Gemini via le site officiel. Une fois connecté, localisez l'option «Paramètres» , généralement trouvée dans le menu déroulant supérieur-droite sous votre icône de profil. Dans le menu Paramètres, sélectionnez «API» . Cette section est dédiée à la gestion de toutes les configurations liées à l'API. Si c'est la première fois que vous accédez au panneau API, vous pouvez voir une invite expliquant l'objectif et les risques associés à l'utilisation de l'API. Assurez-vous que votre appareil est sécurisé et exempt de logiciels malveillants avant de procéder. Le tableau de bord API affiche les touches existantes et fournira la possibilité d'en créer une nouvelle. Cliquez sur le bouton «Générer une nouvelle clé API» pour avancer.

Configuration des autorisations de clé API

Lors de la création d'une nouvelle clé API, Gemini présente un panneau de configuration où vous définissez le niveau d'accès de la clé. Vous devez attribuer une ou plusieurs autorisations:

• Afficher les soldes : accorde un accès en lecture seule aux fonds et participations de votre compte.
• Envoyer Crypto : permet à la clé de lancer des retraits de crypto-monnaie.
• Commerce : permet à la clé de passer, de modifier et d'annuler les commandes sur l'échange.
• Créer des dépôts : permet de générer des adresses de dépôt.
• Retirer les fonds : autorise les retraits Fiat et Crypto.

Sélectionnez uniquement les autorisations nécessaires à votre utilisation prévue. Par exemple, si vous connectez des Gemini à un tracker de portefeuille, choisissez uniquement les soldes de vue . Évitez d'activer l'envoi de crypto ou retirer des fonds sauf si vous avez absolument requis. Après avoir sélectionné les autorisations, vous serez invité à entrer une étiquette pour la clé. Cette étiquette aide à identifier l'objectif de la clé, tel que «Bot Trading Bot» ou «Moniteur de portefeuille». Une étiquette descriptive améliore la sécurité en facilitant la vérification et révoque des clés plus tard.

Définition de la liste blanche IP pour une sécurité améliorée

Gemini permet aux utilisateurs de restreindre l'utilisation des clés de l'API à des adresses IP spécifiques, une fonctionnalité connue sous le nom de liste blanche IP . Cela ajoute une couche critique de protection en garantissant que les fonctions de clé uniquement lorsque les demandes proviennent des emplacements de confiance. Dans le formulaire de création de clés de l'API, localisez le champ «Adresses IP de liste blanche» . Entrez l'adresse IP statique à partir de laquelle vous prévoyez d'envoyer des demandes d'API. Plusieurs IP peuvent être ajoutés en les séparant avec des virgules. Si vous n'êtes pas sûr de votre IP publique, vous pouvez rechercher «quelle est mon IP» sur n'importe quel moteur de recherche pour la trouver. Laisser ce champ de champ permet à la clé de travailler à partir de toute adresse IP, ce qui augmente la commodité mais réduit la sécurité. Pour les robots de trading automatisés ou les applications sur serveur, utilisez toujours des IPS statiques et activez la liste blanche. Confirmez que votre réseau n'utilise pas d'attribution IP dynamique, car cela pourrait perturber les fonctionnalités de l'API.

Générer et sécuriser votre clé API

Après avoir configuré les autorisations et les restrictions IP, cliquez sur le bouton «Générer la touche API» . Gemini traitera la demande et affichera la touche API et le secret de l'API nouvellement créés. C'est la seule fois que les deux informations d'identification sont indiquées. Vous devez les copier et les stocker immédiatement dans un emplacement sécurisé, comme un gestionnaire de mots de passe ou un fichier chiffré. La clé secrète ne sera pas récupérable si elle est perdue. Ne partagez jamais votre secret API ou ne le stockez jamais en texte en clair sur votre appareil. Pour vérifier que la clé a été créée avec succès, vérifiez le tableau de bord de gestion de l'API. Votre nouvelle clé apparaîtra avec son étiquette, sa date de création et ses autorisations attribuées. Vous pouvez désactiver ou supprimer la clé à tout moment de cette interface. La désactivation bloque instantanément tous les appels d'API effectués avec cette clé.

Tester votre connexion de clé API

Pour vous assurer que votre clé API fonctionne correctement, effectuez un test simple à l'aide d'un outil de ligne de commande comme Curl ou un langage de programmation tel que Python. Voici un exemple utilisant Curl pour récupérer le solde de votre compte:

• Ouvrez une invite de terminal ou de commande.
• Utilisez la structure de commande suivante:

   curl -H 'Content-Type: application/json' \
   -H 'X-GEMINI-APIKEY: YOUR_API_KEY' \
   -H 'X-GEMINI-PAYLOAD: BASE64_ENCODED_PAYLOAD' \
   -H 'X-GEMINI-SIGNATURE: YOUR_SIGNATURE' \
   https://api.gemini.com/v1/balances

  Remplacez YOUR_API_KEY par la clé réelle. La charge utile doit être un objet JSON contenant les détails de la demande et un nonce, puis codé en base64 . La signature est générée en signant la charge utile avec votre secret d'API en utilisant HMAC-SHA384. De nombreux développeurs utilisent des bibliothèques comme python-gemini pour simplifier ce processus. Une réponse réussie renvoie une gamme JSON de vos soldes. Une erreur 403 indique une défaillance d'authentification, souvent en raison d'une clé, secrète ou signature incorrecte.

Questions fréquemment posées

Puis-je régénérer mon secret API si je le perds?

Non, les Gémeaux n'autorisent pas la régénération du secret de l'API pour une clé existante. Si le secret est perdu, vous devez supprimer la clé compromise et en générer une nouvelle avec les mêmes autorisations. Stockez toujours votre secret API en toute sécurité sur la création.

Est-il sûr d'utiliser une clé API sur une application tierce?

Seulement si l'application est réputée et que vous avez limité les autorisations de la clé. Évitez d'accorder des droits de retrait ou de négociation sur des plateformes non vérifiées. Utilisez des clés en lecture seule pour la surveillance des outils et activez la liste blanche IP dans la mesure du possible.

Combien de clés API puis-je créer sur Gemini?

Gemini ne publie pas de limite stricte sur le nombre de clés API par compte. Cependant, le maintien de trop de clés augmente la complexité de la gestion et les risques de sécurité. Il est préférable de créer des clés uniquement lorsque cela est nécessaire et de les étiqueter clairement.

Que dois-je faire si je soupçonne que ma clé API a été compromise?

Connectez-vous immédiatement à votre compte Gemini, accédez aux paramètres de l'API et désactivez la clé suspectée. Après désactivation, générez une nouvelle clé si nécessaire. Passez en revue l'activité de votre compte pour les transactions non autorisées et envisagez d'activer des fonctionnalités de sécurité supplémentaires telles que les adresses de retrait des adresses blanches .