Comment utiliser l'API Kraken

L'API Kraken permet le commerce automatisé et l'accès aux données du marché en temps réel via REST et WebSockets, avec des points de terminaison publics pour les données et les actions privées pour les actions de compte.

Aug 02, 2025 at 10:28 am

Comprendre l'API Kraken et son but

L' API Kraken est un outil puissant qui permet aux développeurs et aux traders d'interagir avec le Kraken Crypto-monnusch Exchange par programme. Il permet le trading automatisé, la gestion du portefeuille, la récupération des données du marché en temps réel et la surveillance des comptes sans s'appuyer sur l'interface Web. L'API prend en charge les deux points de terminaison publics , qui fournissent des données de marché telles que les informations sur les ticker, les livres de commandes et l'historique des échanges et les points de terminaison privés , qui nécessitent une authentification et permettent aux utilisateurs de gérer les commandes, de vérifier les soldes et de retirer des fonds.

Pour utiliser efficacement l'API Kraken, vous devez comprendre ses deux principaux composants: API REST et API WebSockets . L'API REST est idéale pour les demandes ponctuelles comme récupérer les prix des actifs ou passer une commande. L'API WebSockets est utilisée pour le streaming de données en temps réel, telles que les mises à jour de prix en direct ou les modifications de carnet de commandes. Les deux API sont accessibles via HTTPS et les connexions WebSocket, respectivement, et nécessitent un formatage approprié des demandes et des réponses, généralement au format JSON.

Configuration de vos informations d'identification API Kraken

Avant de passer des appels API, vous devez générer votre clé API et secret à partir de votre compte Kraken. Connectez-vous à votre compte Kraken et accédez à la section Paramètres . Cliquez sur l'onglet API , puis sélectionnez la nouvelle touche API . Vous serez invité à définir des autorisations pour la clé. Pour la récupération de données de base, activez les options de requête publique et de requête . Si vous prévoyez de placer des métiers ou de retirer des fonds, activez également les échanges et retirer les autorisations. Soyez prudent avec les autorisations, car les clés compromises peuvent entraîner une perte de fonds.

Une fois la clé générée, vous verrez deux chaînes:

• Clé API : une longue chaîne alphanumérique utilisée pour identifier votre compte.
• API Secret : une chaîne codée en base64 utilisée pour signer les demandes.

Les stocker en toute sécurité. Le secret de l'API ne doit jamais être exposé dans le code côté client ou les référentiels publics. Pour utiliser ces informations d'identification dans les demandes d'API, vous devez signer chaque demande privée en utilisant le cryptage HMAC-SHA512 , avec l'API Secret comme clé et un message qui inclut le chemin URI, le nonce et les données de post.

Exécution des demandes publiques d'API

Les points de terminaison publics ne nécessitent pas d'authentification et sont accessibles directement via les demandes HTTP GET. Ceux-ci sont utiles pour récupérer les données du marché. Par exemple, pour obtenir les informations actuelles de ticker pour Bitcoin par rapport au dollar américain (BTC / USD), utilisez le point de terminaison suivant:

 https://api.kraken.com/0/public/Ticker?pair=XXBTZUSD

La réponse comprendra le dernier prix négocié , le volume 24 heures sur 24 , les prix élevés / bas et les taux d'offre / de demande . Les autres points de terminaison publics comprennent:

• AssetPairs : répertorie toutes les paires négociables et leurs spécifications.
• Profondeur : renvoie le carnet de commandes actuel pour une paire donnée.
• TRADES : Récupère une récente histoire du commerce.
• OHLC : fournit des données de chandelier pour la cartographie.

Chaque demande publique renvoie un objet JSON avec un champ result contenant les données et un champ error qui répertorie tous les problèmes. Assurez-vous que votre application gère les erreurs gracieusement en vérifiant le tableau d' error avant de traiter le résultat.

Signer et envoyer des demandes d'API privées

Les appels API privés nécessitent une authentification à l'aide de votre clé API et d'une signature cryptographique . Chaque demande doit inclure les en-têtes suivants:

• API-Key : votre clé API générée.
• API-Sign : La signature HMAC-SHA512 du message.

Le message à signer consiste à:

• Le chemin d'URI (par exemple, /0/private/Balance ).
• Une valeur nonce - un entier strictement croissant utilisé une fois.
• Les données post-post (par exemple, nonce=1234567890 ).

Pour construire la signature:

• CONTRÔLEZ LE MESSAGE AS: path + SHA256(nonce + POST data) .
• Utilisez le secret de l'API décodé comme clé HMAC.
• Appliquez HMAC-SHA512 au message concaténé.

Dans Python, cela peut être mis en œuvre comme:

 import hashlib
 import hmac
 import time def get_kraken_signature (urlPath, data, secret):



postdata = urllib.parse.urlencode(data) encoded = (str(data['nonce']) + postdata).encode() message = urlpath.encode() + hashlib.sha256(encoded).digest() mac = hmac.new(base64.b64decode(secret), message, hashlib.sha512) return base64.b64encode(mac.digest()).decode()
 Utilisez cette signature dans l'en-tête API-Sign lors de la réalisation de demandes de poste aux points de terminaison comme /0/private/Balance ou /0/private/AddOrder .
 
Cas d'utilisation pratiques et exemples de code
 Un cas d'utilisation courant consiste à vérifier le solde de votre compte. Pour faire ceci:
 
Envoyez une demande de message à https://api.kraken.com/0/private/Balance .
 Incluez le nonce dans le corps post.
 Définissez les en-têtes API-Key et API-Sign .
 Un autre exemple consiste à passer une commande d'achat de limite:
 
Utilisez le point de terminaison /0/private/AddOrder .
 Inclure des paramètres tels que pair=XXBTZUSD , type=buy , ordertype=limit , price=30000 et volume=0.01 .
 Assurez-vous que le nonce est supérieur à celui précédent.
 Pour les données en temps réel, utilisez l'API WebSockets. Connectez-vous à wss://ws.kraken.com/v2 . Abonnez-vous à des canaux comme ticker , book ou trade pour des paires spécifiques. Par exemple, pour obtenir des métiers BTC / USD en direct:
 
{
 «Méthode»: «abonnez-vous»,
 'params': {
 
'channel': 'trade', 'symbol': 'BTC/USD', 'snapshot': true
 }
 }

Le serveur poussera les mises à jour commerciales lorsqu'elles se produisent. Gérez les messages entrants à l'aide des écouteurs d'événements dans votre application.

Meilleures pratiques de sécurité et limitation des taux

Kraken applique des limites de taux pour prévenir les abus. Les points de terminaison publics permettent jusqu'à 10 demandes par seconde par IP. Les points de terminaison privés sont limités à 15 demandes par seconde par clé d'API. Dépasser ces limites entraîne des interdictions temporaires. Pour éviter cela, implémentez la demande de la demande et de la revers exponentielle dans votre code.

Améliorer la sécurité par:

• Utilisation de la liste blanche IP pour vos clés API.
• Désactiver les autorisations inutiles.
• Clés d'API tournantes périodiquement.
• Ne jamais enregistrer ou stocker les secrets d'API en texte en clair.

Utilisez toujours HTTPS pour les appels de repos et WSS pour WebSockets. Valider les certificats SSL dans les environnements de production.

---

Questions fréquemment posées

Quel est le format correct pour les demandes de l'API NONCE dans Kraken?

Le nonce doit être un entier qui augmente avec chaque demande. La plupart des développeurs utilisent l'horodatage UNIX en microsecondes. Par exemple, int(time.time() * 1000000) dans Python assure l'unicité et la croissance monotone. La réutilisation ou la diminution du NONCE amènera l'API à rejeter la demande.

Comment puis-je tester l'API Kraken sans risquer de vrais fonds?

Kraken n'offre pas d'environnement de bac à sable. Cependant, vous pouvez créer une nouvelle clé API sans autorisation de retrait ou de trading et les utiliser pour tester les requêtes de solde et la récupération des données du marché. Pour les simulations de trading, récupérez les données du marché et simulez l'exécution des commandes localement sans envoyer de commandes réelles.

Pourquoi puis-je obtenir une erreur «EAPI: Invalid Key»?

Cette erreur indique que l' en-tête de clé API est manquant, mal formé ou non reconnu. Vérifiez que la clé est copiée exactement à partir du tableau de bord Kraken et incluse dans les en-têtes de demande. Assurez-vous également qu'aucun espace supplémentaire ou pause de ligne ne soit présent.

Puis-je utiliser l'API Kraken pour récupérer les données historiques des chandeliers?

Oui. Utilisez le point de terminaison /0/public/OHLC avec la pair et les paramètres interval . Par exemple, pair=XXBTZUSD&interval=60 renvoie des bougies d'une heure. La réponse comprend des données de temps, ouvertes, élevées, faibles, fermées et en volume. Notez que Kraken limite les données historiques à un certain nombre d'intervalles récents par demande.