Creación de una nueva clave de API en Deribit

  • Actualización

Puede crear una nueva clave de API de Deribit mediante la interfaz de usuario o mediante la API de Deribit. Si quieres usar la API, dirígete Crear la clave de API mediante la API sección.

Aviso

Tenga en cuenta que su primera clave de API debe crearse mediante la interfaz de usuario.

Interfaz frontal

Por favor, diríjase al Sección de API dentro del panel de cuentas en la parte superior derecha.

api_section.png

Presiona 'Añadir nueva clave'en el lado derecho de la interfaz.

asymmetric_keys_new_key.jpeg

Selecciona entre Clave generada por Deribit y Clave autogenerada. Por favor, consulte Claves API asimétricas para obtener más información sobre las claves autogeneradas.

deribit_generated_key.png

Declare los alcances y otros detalles de la clave de la API:

  • Ámbitos: Describe el acceso máximo para la autorización con una clave determinada. Para obtener más información sobre los ámbitos de acceso, consulte la sección Ámbitos y control de acceso a continuación y consulte documentación oficial de la API

  • Campo de nombre: Se trata de una entrada personalizada que puede introducir para utilizarla como identificador de la clave.

  • Campo de características: Funciones opcionales adicionales relacionadas con esta clave de API. Es posible que se amplíen en versiones futuras.

  • Lista blanca de IP: Como característica de seguridad adicional, este campo restringe las direcciones IP que pueden conectarse mediante esta IP.

api_scopes.png

Una vez creado, recibirás ID de cliente y Secreto del cliente

ID de cliente:El ID de cliente es un identificador público de la clave de API. No es un secreto. Puede quedar expuesto en los navegadores web, en el código fuente o en cualquier otro lugar sin problemas de seguridad inmediatos. Se usa principalmente para identificar la clave y no se usa por sí solo para la autenticación.

Secreto del cliente: El secreto del cliente es un dato confidencial. Piense en ello como una contraseña. Debe mantenerse en secreto y nunca debe exponerse al público. Exponer el secreto del cliente puede conllevar graves riesgos de seguridad. Se usa, en combinación con ID de cliente, para autenticarse.

test_key.png

Alcances y control de acceso

A cada clave de API de Deribit se le asigna un ámbito de acceso predeterminado, que define los permisos máximos que se pueden conceder al autenticarse. Estos ámbitos determinan qué operaciones se pueden realizar mediante la sesión autenticada

Al llamar al público/de autenticación endpoint, puede solicitar uno o más ámbitos de acceso incluyéndolos en el scope parámetro, separado por espacios:

scope: account:none custody:read block_trade:read

Reglas importantes sobre los ámbitos:

  • No puedes superar el alcance predeterminado de la clave de API. El servidor lo hará gorra los permisos del token al máximo de la clave. Por ejemplo, si el alcance predeterminado de una clave es account:read y tú solicitas account:read_write, el token emitido solo tendrá account:read acceso.

  • El alcance efectivo es una intersección del alcance predeterminado de la clave y el alcance solicitado. En la práctica, esto significa que los permisos reales del token = (permisos máximos de la clave) (permisos solicitados). Se eliminará cualquier ámbito que no esté permitido por la clave, y cualquier ámbito que no solicites se ajustará de forma predeterminada a la configuración de la clave. El alcance otorgado al token se muestra en el campo de alcance de la respuesta de autenticación, para que puedas verificar lo que tienes

  • Si omite el parámetro scope por completo, Deribit utilizará de forma predeterminada un token de nivel de conexión con acceso de solo lectura para el comercio y el monedero (es decir, sin permisos de escritura): básicamente, los privilegios más bajos que permite tu clave. se recomienda especificar explícitamente un alcance incluso si es solo una conexión o un nombre de sesión, para evitar ambigüedades.

  • El alcance asignado al token se devuelve en el scope campo del público/autenticación respuesta.

Al crear claves de API, debes seguir las principio de mínimo privilegio. Otorgue solo los alcances necesarios para el caso de uso. Por ejemplo, si estás creando un panel de datos o una herramienta de supervisión que no necesite operar, crea una clave de API con solo ámbitos de lectura account:read trade:read wallet:read, etc.). Evite cualquier ...:write ámbitos de una clave de este tipo, de modo que, aunque la clave esté comprometida, no podrá realizar pedidos ni retirar fondos. También puedes habilitar la inclusión en la lista blanca de direcciones IP de la clave para restringir su uso a la IP de tu servidor, una medida de seguridad adicional

Creación de la clave de API mediante la API

Para crear una clave de API a través de la API de Deribit, utilice la private/create_api_key punto final. Tenga en cuenta que se trata de un punto final privado y requiere una autenticación previa a través del público/de autenticación método.

Solicitud

{
  "method": "private/create_api_key",
  "params": {
    "name": "test_key",
    "max_scope": "account:read trade:read_write wallet:read"
  },
  "jsonrpc": "2.0",
  "id": 1
}

Respuesta

{
  "jsonrpc": "2.0",
  "id": 1,
  "result": {
    "max_scope": "trade:read_write wallet:read account:read",
    "ip_whitelist": [],
    "client_secret": "5gE6eyXwolP4RcVmsNqq8rhjtnjv5M1_HNHUHKAXsgt",
    "client_id": "GgUXjYUj",
    "enabled_features": [],
    "timestamp": 1721816749587,
    "name": "test_key",
    "id": 11,
    "enabled": true,
    "default": false
  }
}

Administración de claves: Puede usar private/edit_api_key o privada/remove_api_key alcances adecuados) para administrar las claves. Cada clave es Se pueden ver el ID y el secreto del cliente mediante API (private/list_api_keys) solo si el alcance de su token lo permite.

Crear acceso de solo lectura para material no relacionado con el comercio

Para casos de uso como paneles internos, herramientas de monitoreo o informes financieros, en los que no se requieren acciones comerciales, puede crear un clave de API de solo lectura. Esta configuración garantiza que la clave solo pueda recuperar datos sin poder ejecutar ninguna orden o iniciar retiradas, lo que reduce significativamente el riesgo en caso de que la clave quede expuesta

Al configurar tu nueva clave de API, asegúrate de asignar solo ámbitos de solo lectura. Por lo general, incluyen:

  • block_rfq:read — ver solicitudes de oferta

  • block_trade:read — ver las operaciones en bloque existentes y el historial de operaciones

  • account:read — acceder a los detalles de la cuenta

  • wallet:read — comprobar los saldos y el historial de transacciones

  • trade:read — revise las operaciones pasadas y las posiciones abiertas

  • custody:read — utilizado por custodios externos cuando el cliente lo habilita

Evite seleccionar ámbitos que terminen en write. Esto garantiza que la clave no se pueda utilizar para realizar pedidos, transferir fondos o realizar ninguna acción que pueda afectar a su cartera.

También puede considerar la posibilidad de habilitar Listas blancas de IP para restringir aún más el uso de la clave en sistemas confiables. Esto es particularmente útil para los scripts de automatización o los paneles de supervisión que funcionan desde ubicaciones de servidores estáticas

Este enfoque sigue el principio de mínimo privilegio y se recomienda encarecidamente cuando se utilizan claves de API para integraciones que no requieren una funcionalidad de negociación activa.

autenticación

Puedes autenticarte con tus credenciales de API de dos maneras:

Asegúrese de que los ámbitos solicitados en la llamada de autenticación coincidan con los permisos asignados a la clave.

Para obtener instrucciones paso a paso sobre la autenticación, visita Iniciar sesión en su cuenta de Deribit

Probando tu nueva clave de API

Puedes probar tu nueva clave de API en Consola de API de Deribit. Simplemente haz clic en el enlace para ser redirigido a la consola, donde ya estarás autenticado con tu nueva clave de API

api_console_link.png
api_console_auth.png