Comment obtenir ma clé API sous-compte de Kucoin?

Accéder à la gestion des API sous-compte

1. Connectez-vous à votre compte Kucoin principal via le site officiel. Accédez au coin supérieur droit et cliquez sur votre icône de profil pour révéler un menu déroulant. Sélectionnez la «gestion des sous-comptes» dans les options pour afficher tous les sous-comptes liés sous votre compte principal.

2. Localisez le sous-compte spécifique pour lequel vous avez besoin de la clé API. Chaque sous-compte est répertorié avec son identifiant et son statut uniques. Cliquez sur le bouton «Gérer» adjacent au sous-compte souhaité pour entrer son panneau de configuration individuel.

3. Dans le tableau de bord sous-compte, trouvez la section «gestion de l'API». Cette zone est consacrée à la gestion des paramètres liés à l'API, notamment la création, la modification et la suppression des clés d'API. Assurez-vous que le sous-compte a les autorisations nécessaires activées pour l'accès à l'API.

Générer une nouvelle clé API

1. Dans l'interface de gestion de l'API, sélectionnez l'option intitulée «Créer une clé API». Une fenêtre contextuelle apparaîtra pour demander une vérification supplémentaire. Terminez l'authentification à deux facteurs (2FA) à l'aide de votre application authentificatrice enregistrée ou de votre confirmation SMS.

2. Après une vérification réussie, définissez les autorisations pour la nouvelle clé API. Choisissez entre un accès en lecture seule ou inclure les privilèges de négociation et de retrait en fonction des exigences opérationnelles. L'attribution des autorisations trop larges peut exposer les actifs à un risque inutile.

3. Spécifiez les restrictions IP pour améliorer la sécurité. Entrez les adresses IP statiques qui sont autorisées à utiliser cette clé API. Si aucune restriction n'est appliquée, la clé est accessible à partir de n'importe quel emplacement, augmentant la vulnérabilité à l'utilisation non autorisée.

4. Confirmez tous les paramètres et cliquez sur «Soumettre». Le système générera à la fois une clé API et une clé secrète. Ces informations d'identification ne seront affichées qu'une fois immédiatement après la création. Il est essentiel de stocker les deux valeurs en toute sécurité, car les perdre nécessite de générer une nouvelle paire.

Vérification des fonctionnalités de la clé de l'API

1. Utilisez un outil comme Postman ou Curl pour envoyer une demande de test au point de terminaison de l'API Kucoin. Construisez l'appel à l'aide de la touche API nouvellement créée, de la clé secrète et de toute phrase de passe requise. Une touche correctement configurée doit renvoyer une réponse valide sans erreurs d'authentification.

2. Surveillez le journal d'activité sous-compte dans l'interface Kucoin. Les appels API réussis apparaîtront dans l'histoire avec des horodatages et des actions exécutées. Des défaillances inattendues peuvent indiquer un formatage de signature incorrect ou des valeurs non ECE expirées.

3. Tester les opérations limitées telles que la récupération des informations de solde avant d'exécuter des transactions ou des retraits. Cela garantit correctement les fonctions clés tout en minimisant l'exposition aux pertes potentielles en raison d'une mauvaise configuration.

Sécuriser et gérer les références API

1. Évitez de stocker les touches API dans des fichiers en texte clair ou des référentiels contrôlés par version. Utilisez des gestionnaires d'identification chiffrés conçus pour gérer les données sensibles dans les environnements de développement.

2. Faites pivoter régulièrement les clés d'API en créant de nouvelles paires et en désactivant les anciennes. La rotation fréquente réduit l'impact des références compromises même si des brèches inaperçues se produisent.

3. Activer les fonctionnalités de journalisation pour suivre toutes les demandes d'API faites via le sous-compte. Analyser périodiquement les journaux pour des modèles inhabituels tels que les demandes à haute fréquence ou l'accès pendant les heures atypiques.

4. Révoquez immédiatement toute clé API si un comportement suspect est détecté. Dans le panneau de gestion de l'API, localisez la clé et choisissez «Désactiver» pour terminer ses fonctionnalités sur tous les points de terminaison instantanément.

Questions fréquemment posées

Puis-je transférer une clé API d'un sous-compte à un autre? Non, les touches API sont liées au sous-compte spécifique pour lequel ils ont été créés. Pour utiliser l'accès à l'API sur un sous-compte différent, une nouvelle clé doit être générée dans l'interface de gestion de ce sous-compte.

Que se passe-t-il si je perds ma clé secrète après la génération? La clé secrète ne peut pas être récupérée une fois rejetée de l'écran de configuration initial. Vous devez créer une nouvelle paire de clés API et mettre à jour toutes les applications avec les nouvelles informations d'identification. La sauvegarde de la clé secrète pendant la création est essentielle.

Est-il possible de modifier les autorisations sur une clé API existante? Les autorisations ne peuvent pas être modifiées après la création. Pour modifier les niveaux d'accès, désactivez la clé actuelle et générez-en une nouvelle avec les paramètres d'autorisation souhaités.

Combien de clés API un seul sous-compte peut-il avoir? Kucoin autorise jusqu'à cinq clés API actives par sous-compte. Si davantage d'intégrations sont nécessaires, envisagez de consolider les services ou des clés inactives tournantes pour libérer des emplacements.