크라켄 API로 인증하는 방법

크라켄 API 인증 요구 사항 이해

Kraken API 와 안전하게 상호 작용하려면 계정 잔액 검색, 거래 배치 또는 주문 상태를 확인하는 것과 같은 개인 엔드 포인트에 대한 인증이 필요합니다. 시장 데이터 또는 시세 정보와 같은 공개 엔드 포인트는 인증이 필요하지 않습니다. 그러나 개인 엔드 포인트의 경우 Kraken은 API 키 및 비밀 기반 HMAC-SHA512 서명 체계를 사용하여 요청을 인증합니다. 이 방법을 사용하면 공인 사용자 만 민감한 데이터에 액세스하거나 거래 운영을 수행 할 수 있습니다. 프로세스에는 비밀 키, 요청 경로, 게시물 데이터 및 동적 비체 값을 사용하여 각 요청에 대한 서명을 생성하는 것이 포함됩니다.

API 키는 공개 식별자 역할을하는 반면 비밀 키는 암호화 된 서명을 생성하는 데 사용됩니다. 비밀 키를 안전하게 저장하고 클라이언트 측 코드 또는 공개 리포지토리에 노출하지 않는 것이 중요합니다. Kraken은 계정 액세스를 위해 2 단계 인증 (2FA)을 지원하며 API 자격 증명을 보호 할 수 있도록 권장됩니다.

크라켄 API 키 생성

인증 요청을하기 전에 Kraken 계정 대시 보드에서 API 키를 생성해야합니다. 크라켄 계정에 로그인하여 '보안' 탭으로 이동하십시오. API 섹션에서 '새 API 키 추가'를 클릭하십시오. 키에 대한 권한을 설정하라는 메시지가 표시됩니다. 거래 운영의 경우 필요에 따라 '쿼리 펀드', '거래'및 '자금 인출'을 선택하십시오. 위험을 줄이기 위해 불필요한 권한을 부여하지 마십시오.

주요 생성 중에 IP 주소 제한을 설정하여 특정 IP 주소에 대한 API 액세스를 제한 할 수 있습니다. 이는 요청이 신뢰할 수있는 위치에서만 시작되도록하여 보안 계층을 추가합니다. 권한 및 IP 필터를 구성한 후 '키 생성'을 클릭하십시오. 크라켄은 API 키 와 비밀 키를 표시합니다. 보안상의 이유로 다시 표시되지 않으므로 비밀 키를 즉시 복사하여 저장하십시오.

인증 된 크라켄 API 요청의 구조

인증 된 Kraken API 요청에는 특정 헤더와 올바르게 구성된 페이로드가 포함되어야합니다. 개인 요청의 종점은 https://api.kraken.com/0/private/EndpointName 입니다. 요청은 우편을 통해 전송되어야하며 세 가지 필수 헤더를 포함해야합니다.

• API-KEY : 생성 된 공개 API 키.
• API-SIGN : 요청의 HMAC-SHA512 서명.
• Content-Type : application/x-www-form-urlencoded 로 설정해야합니다.

우체체에는 Nonce 매개 변수가 포함되어야합니다. NONCE는 재생 공격을 방지하는 데 사용되는 단조로 증가하는 정수 입니다. 각 후속 요청은 이전 요청보다 더 높은 Nonce 값을 가져야합니다. nonce=1678880099123456 과 같은 마이크로 초 정밀도를 사용하여 타임 스탬프를 사용하여 NONE를 생성 할 수 있습니다.

HMAC-SHA512를 사용하여 API-Sign 헤더 생성

API-Sign 헤더는 인증의 가장 복잡한 부분입니다. URI 경로, 인코딩 된 게시물 데이터 및 메시지 인증 코드 (MAC)를 포함하는 메시지를 해시하여 생성됩니다. 다음 단계에 따라 서명을 계산하십시오.

• UrlenCode를 사용하여 게시물 데이터 (NONE 포함)를 인코딩하여 모든 문자가 올바르게 탈출되도록합니다.
• 6 자리 UNIX 시간 (Epoch 이후의 초)과 URI 경로 및 인코딩 된 포스트 데이터를 결합하여 메시지를 연결하십시오.
• Base64 형식에서 비밀 키를 해독하십시오.
• 해독 된 비밀을 핵심으로 사용하여 연결된 메시지의 HMAC-SHA512 해시를 계산하십시오.
• Base64를 사용하여 결과 해시를 인코딩하여 최종 API-SIGN 값을 생성합니다.

예를 들어, 파이썬에서는 hmac , hashlib 및 base64 라이브러리를 사용하여 구현할 수 있습니다. 메시지에 사용 된 시간이 Kraken의 서버 시간과 동기화되어 있는지 확인하고 공개 Time 엔드 포인트를 통해 확인할 수 있습니다.

예 : API를 통한 계정 잔액 가져 오기

계정 잔액을 검색하려면 Balance 엔드 포인트를 호출해야합니다. 다음은 요청을 구성하기위한 단계별 안내서입니다.

• Endpoint URL을 https://api.kraken.com/0/private/Balance 로 설정하십시오.
• int(time.time() * 1000000) 과 같은 고유 한 Nonce 값을 생성하십시오.
• 포스트 페이로드를 nonce=1678880099123456 으로 준비하십시오.
• 연결을 통해 메시지를 구성하십시오.
  • 6 자리 유닉스 타임 스탬프 (예 : 1678880099 )
  • URI Path /0/private/Balance
  • URL에 인코딩 된 게시물 데이터
• 디코딩 된 비밀 키를 사용 하여이 메시지의 HMAC-SHA512 해시를 계산하십시오.
• Base64에서 해시를 인코딩하여 API-SIGN 헤더를 형성하십시오.
• 헤더로 게시물 요청을 보내십시오.
  • API-Key: YOUR_API_KEY
  • API-Sign: GENERATED_SIGNATURE
  • Content-Type: application/x-www-form-urlencoded

성공하면 Kraken은 자산 잔액이 포함 된 JSON 응답을 반환합니다. 일반적인 오류로는 잘못된 서명 , 비 세일이 너무 작 거나 유효하지 않은 API 키가 포함되며, 이는 인증 프로세스의 문제를 나타냅니다.

일반적인 오류 및 문제 해결 팁

크라켄 API 인증 중에 몇 가지 문제가 발생할 수 있습니다. 한 가지 빈번한 문제는 'EAPI : Invalid Key' 입니다. 이는 제공된 API 키가 부정확하거나 비활성화되어 있음을 의미합니다. 올바른 키를 사용하고 있으며 취소되지 않았 음을 두 번 확인하십시오.

또 다른 일반적인 오류는 'EAPI : 유효하지 않은 서명' 입니다. 이것은 일반적으로 잘못된 메시지 구성, 시간 표류 또는 부적절한 인코딩에서 비롯됩니다. NTP를 사용하여 시스템 시계가 동기화되어 있는지 확인하십시오. 작은 시간 차이조차도 서명을 무효화 할 수 있습니다.

'egeneral : Invalid nonce'를 받으면 Nonce 값이 이전 값보다 크지 않음을 나타냅니다. 항상 Nonce를 증가시키고 재사용 값을 피하십시오. 마이크로 초 프레임 타임 스탬프를 사용하면이를 방지하는 데 도움이됩니다.

방화벽 또는 IP 제한은 현재 IP가 화이트리스트가없는 경우 요청을 차단할 수 있습니다. Kraken API 구성 패널에서 IP 설정을 확인하십시오.

자주 묻는 질문

여러 응용 프로그램에서 동일한 API 키를 사용할 수 있습니까? 예, 다른 응용 프로그램에서 동일한 API 키를 사용할 수 있지만 각 응용 프로그램에 대한 전용 키를 만드는 것이 더 안전합니다. 이를 통해 키가 손상되면 더 나은 액세스 제어와 더 쉬운 취소가 가능합니다.

비밀 키를 잃으면 어떻게해야합니까? 비밀 키를 잃으면 복구 할 수 없습니다 . 크라켄 계정에서 새 API 키를 생성해야합니다. 새 키를 만들면 새로운 자격 증명으로 모든 응용 프로그램을 업데이트하고 보안을 유지하기 위해 이전 키를 비활성화하십시오.

공유 서버에서 Kraken API를 사용하는 것이 안전합니까? 적절한 예방 조치를 취하지 않으면 공유 서버에서 Kraken API를 사용하는 것은 위험합니다. 비밀 키가 환경 변수 또는 암호화 된 구성 파일에 저장되어 있는지 확인하십시오. API 권한을 제한하고 IP 화이트리스트를 사용하여 노출을 최소화하십시오.

API 키를 얼마나 자주 돌려야합니까? 고정 규칙은 없지만 90 일마다 또는 보안 위반이 의심되는 직후 API 키를 회전하는 것이 좋습니다. 정기적 인 회전은 장기 무단 액세스의 위험을 줄입니다.