如何在双子座上生成API键？

了解双子座的API键

Gemini上的API密钥是一个唯一的标识符，允许用户通过编程方式与Exchange的交易和帐户管理系统进行交互。这些钥匙授予访问特定功能的访问，例如放置交易，检查余额或检索市场数据。每个API键都与一个秘密密钥配对，该密钥充当身份验证请求的密码。 Gemini在使用API访问时采取严格的安全措施以保护用户帐户。用户必须在生成API密钥之前启用两因素身份验证（2FA） ，以确保只有授权的个人才能创建或管理这些凭据。必须了解，可以根据权限（例如仅阅读访问或完整的交易功能）限制API密钥。

导航到API设置页面

要开始生成API密钥，请通过官方网站登录您的双子座帐户。登录后，找到“设置”选项，通常在您的个人资料图标下的“顶部右下拉菜单”菜单中找到。从“设置”菜单中，选择“ API” 。本节致力于管理所有与API相关的配置。如果这是您第一次访问API面板，则可能会看到一个提示，以解释与API使用相关的目的和风险。在继续操作之前，请确保您的设备安全并没有恶意软件。 API仪表板将显示任何现有键，并提供创建新的键。单击“生成新的API键”按钮以向前移动。

配置API密钥权限

创建新的API键时，Gemini会介绍一个配置面板，在其中定义了键的访问级别。您必须分配一个或多个权限：

• 查看余额：授予仅阅读帐户的资金和股份的访问。
• 发送加密：允许键启动加密货币提款。
• 交易：使钥匙可以在交易所上放置，修改和取消订单。
• 创建存款：允许生成存款地址。
• 提取资金：授权菲亚特和加密提取。

仅选择预期使用所需的权限。例如，如果您将双子座连接到投资组合跟踪器，请仅选择视图余额。除非绝对需要，否则避免启用加密货币或提取资金。选择权限后，提示您输入键的标签。该标签有助于确定密钥的目的，例如“交易机器人”或“投资组合监视器”。描述性标签可通过使稍后审核和撤销密钥来提高安全性。

设置IP白名单以增强安全性

GEMINI允许用户将API密钥使用限制为特定的IP地址，该功能称为IP白名单。这通过确保关键仅在请求起源于受信任的位置时才能函数来增加关键的保护层。在API密钥创建表格中，找到“白名单IP地址”字段。输入您计划发送API请求的静态IP地址。可以通过用逗号分隔多个IP。如果您不确定公共IP，则可以在任何搜索引擎上搜索“我的IP是什么”来找到它。离开此字段空白使钥匙可以从任何IP中使用，从而增加了便利性，但可以降低安全性。对于自动交易机器人或基于服务器的应用程序，请始终使用静态IP并启用白名单。确认您的网络不使用动态IP分配，因为这可能会破坏API功能。

生成和固定您的API密钥

配置权限和IP限制后，单击“生成API键”按钮。 Gemini将处理请求并显示新创建的API密钥和API Secret 。这是两个凭据显示的唯一时间。您必须立即将它们复制并存储在安全的位置，例如密码管理器或加密文件。如果丢失，秘密钥匙将无法检索。切勿将您的API秘密共享或将其存储在设备上。要验证密钥是成功创建的，请检查API管理仪表板。您的新密钥将以其标签，创建日期和分配的权限出现。您可以随时从此接口停用或删除密钥。停用会立即阻止使用该密钥进行的所有API调用。

测试您的API密钥连接

为确保您的API密钥正常工作，请使用curl或Python等编程语言（例如python）进行简单测试。这是使用curl获取您的帐户余额的示例：

• 打开终端或命令提示。
• 使用以下命令结构：

   curl -H 'Content-Type: application/json' \ -H 'X-GEMINI-APIKEY: YOUR_API_KEY' \ -H 'X-GEMINI-PAYLOAD: BASE64_ENCODED_PAYLOAD' \ -H 'X-GEMINI-SIGNATURE: YOUR_SIGNATURE' \ https://api.gemini.com/v1/balances

  用实际键替换YOUR_API_KEY 。有效载荷必须是包含请求详细信息和nonce的JSON对象，然后是基本64编码。签名是通过使用HMAC-SHA384与您的API Secret签署有效载荷来生成的。许多开发人员使用python-gemini等库来简化此过程。成功的答复返回了您的余额的JSON阵列。 403错误表示身份验证故障，通常是由于不正确的键，秘密或签名引起的。

常见问题

如果我丢失了我的API秘密，我可以再生吗？不，双子座不允许对现有密钥的API秘密再生。如果丢失了秘密，则必须删除损坏的密钥并生成具有相同权限的新密钥。始终在创建时牢固地存储API秘密。

在第三方应用程序上使用API键安全吗？只有当该应用程序享有信誉并且您限制了密钥的权限时。避免授予未经验证平台的撤回或交易权。使用仅读取键来监视工具，并尽可能启用IP白色。

我可以在双子座上创建多少个API键？ Gemini不会对每个帐户的API键的数量发布严格的限制。但是，保持过多的钥匙会增加管理的复杂性和安全风险。最好仅在必要时创建钥匙并清楚地标记它们。

如果我怀疑我的API密钥已被妥协，该怎么办？立即登录到您的双子座帐户，转到API设置，然后停用可疑键。停用后，如果需要，生成一个新密钥。查看未经授权交易的帐户活动，并考虑启用其他安全功能，例如撤回地址白名单。