Puede crear una nueva clave de API de Deribit mediante la interfaz de usuario o mediante la API de Deribit. Si quieres usar la API, dirígete Crear la clave de API mediante la API sección.
Aviso
Tenga en cuenta que su primera clave de API debe crearse mediante la interfaz de usuario.
Por favor, diríjase al Sección de API dentro del panel de cuentas en la parte superior derecha.
Presiona 'Añadir nueva clave'en el lado derecho de la interfaz.
Selecciona entre Clave generada por Deribit y Clave autogenerada. Por favor, consulte Claves API asimétricas para obtener más información sobre las claves autogeneradas.
Declare los alcances y otros detalles de la clave de la API:
-
Ámbitos: Describe el acceso máximo para la autorización con una clave determinada. Para obtener más información sobre los ámbitos de acceso, consulte la sección Ámbitos y control de acceso a continuación y consulte documentación oficial de la API
-
Campo de nombre: Se trata de una entrada personalizada que puede introducir para utilizarla como identificador de la clave.
-
Campo de características: Funciones opcionales adicionales relacionadas con esta clave de API. Es posible que se amplíen en versiones futuras.
-
Lista blanca de IP: Como característica de seguridad adicional, este campo restringe las direcciones IP que pueden conectarse mediante esta IP.
Una vez creado, recibirás ID de cliente y Secreto del cliente
ID de cliente:El ID de cliente es un identificador público de la clave de API. No es un secreto. Puede quedar expuesto en los navegadores web, en el código fuente o en cualquier otro lugar sin problemas de seguridad inmediatos. Se usa principalmente para identificar la clave y no se usa por sí solo para la autenticación.
Secreto del cliente: El secreto del cliente es un dato confidencial. Piense en ello como una contraseña. Debe mantenerse en secreto y nunca debe exponerse al público. Exponer el secreto del cliente puede conllevar graves riesgos de seguridad. Se usa, en combinación con ID de cliente, para autenticarse.
A cada clave de API de Deribit se le asigna un ámbito de acceso predeterminado, que define los permisos máximos que se pueden conceder al autenticarse. Estos ámbitos determinan qué operaciones se pueden realizar mediante la sesión autenticada
Al llamar al público/de autenticación endpoint, puede solicitar uno o más ámbitos de acceso incluyéndolos en el scope parámetro, separado por espacios:
scope: account:none custody:read block_trade:read
Reglas importantes sobre los ámbitos:
-
No puedes superar el alcance predeterminado de la clave de API. El servidor lo hará gorra los permisos del token al máximo de la clave. Por ejemplo, si el alcance predeterminado de una clave es
account:ready tú solicitasaccount:read_write, el token emitido solo tendráaccount:readacceso. -
El alcance efectivo es una intersección del alcance predeterminado de la clave y el alcance solicitado. En la práctica, esto significa que los permisos reales del token = (permisos máximos de la clave) (permisos solicitados). Se eliminará cualquier ámbito que no esté permitido por la clave, y cualquier ámbito que no solicites se ajustará de forma predeterminada a la configuración de la clave. El alcance otorgado al token se muestra en el campo de alcance de la respuesta de autenticación, para que puedas verificar lo que tienes
-
Si omite el parámetro scope por completo, Deribit utilizará de forma predeterminada un token de nivel de conexión con acceso de solo lectura para el comercio y el monedero (es decir, sin permisos de escritura): básicamente, los privilegios más bajos que permite tu clave. se recomienda especificar explícitamente un alcance incluso si es solo una conexión o un nombre de sesión, para evitar ambigüedades.
-
El alcance asignado al token se devuelve en el
scopecampo del público/autenticación respuesta.
Al crear claves de API, debes seguir las principio de mínimo privilegio. Otorgue solo los alcances necesarios para el caso de uso. Por ejemplo, si estás creando un panel de datos o una herramienta de supervisión que no necesite operar, crea una clave de API con solo ámbitos de lectura account:read trade:read wallet:read, etc.). Evite cualquier ...:write ámbitos de una clave de este tipo, de modo que, aunque la clave esté comprometida, no podrá realizar pedidos ni retirar fondos. También puedes habilitar la inclusión en la lista blanca de direcciones IP de la clave para restringir su uso a la IP de tu servidor, una medida de seguridad adicional
Para crear una clave de API a través de la API de Deribit, utilice la private/create_api_key punto final. Tenga en cuenta que se trata de un punto final privado y requiere una autenticación previa a través del público/de autenticación método.
Solicitud
{
"method": "private/create_api_key",
"params": {
"name": "test_key",
"max_scope": "account:read trade:read_write wallet:read"
},
"jsonrpc": "2.0",
"id": 1
}
Respuesta
{
"jsonrpc": "2.0",
"id": 1,
"result": {
"max_scope": "trade:read_write wallet:read account:read",
"ip_whitelist": [],
"client_secret": "5gE6eyXwolP4RcVmsNqq8rhjtnjv5M1_HNHUHKAXsgt",
"client_id": "GgUXjYUj",
"enabled_features": [],
"timestamp": 1721816749587,
"name": "test_key",
"id": 11,
"enabled": true,
"default": false
}
}
Administración de claves: Puede usar private/edit_api_key o privada/remove_api_key alcances adecuados) para administrar las claves. Cada clave es Se pueden ver el ID y el secreto del cliente mediante API (private/list_api_keys) solo si el alcance de su token lo permite.
Para casos de uso como paneles internos, herramientas de monitoreo o informes financieros, en los que no se requieren acciones comerciales, puede crear un clave de API de solo lectura. Esta configuración garantiza que la clave solo pueda recuperar datos sin poder ejecutar ninguna orden o iniciar retiradas, lo que reduce significativamente el riesgo en caso de que la clave quede expuesta
Al configurar tu nueva clave de API, asegúrate de asignar solo ámbitos de solo lectura. Por lo general, incluyen:
-
block_rfq:read— ver solicitudes de oferta -
block_trade:read— ver las operaciones en bloque existentes y el historial de operaciones -
account:read— acceder a los detalles de la cuenta -
wallet:read— comprobar los saldos y el historial de transacciones -
trade:read— revise las operaciones pasadas y las posiciones abiertas -
custody:read— utilizado por custodios externos cuando el cliente lo habilita
Evite seleccionar ámbitos que terminen en write. Esto garantiza que la clave no se pueda utilizar para realizar pedidos, transferir fondos o realizar ninguna acción que pueda afectar a su cartera.
También puede considerar la posibilidad de habilitar Listas blancas de IP para restringir aún más el uso de la clave en sistemas confiables. Esto es particularmente útil para los scripts de automatización o los paneles de supervisión que funcionan desde ubicaciones de servidores estáticas
Este enfoque sigue el principio de mínimo privilegio y se recomienda encarecidamente cuando se utilizan claves de API para integraciones que no requieren una funcionalidad de negociación activa.
autenticación
Puedes autenticarte con tus credenciales de API de dos maneras:
-
Directamente en el Página web de inicio de sesión de Deribit usando «Inicie sesión con las credenciales de la API» opción
-
Uso de la API de Deribit llamando al público/autenticación método y pasando su
client_id,client_secret, y el de solo lectura deseadoscopes
Asegúrese de que los ámbitos solicitados en la llamada de autenticación coincidan con los permisos asignados a la clave.
Para obtener instrucciones paso a paso sobre la autenticación, visita Iniciar sesión en su cuenta de Deribit
Puedes probar tu nueva clave de API en Consola de API de Deribit. Simplemente haz clic en el enlace para ser redirigido a la consola, donde ya estarás autenticado con tu nueva clave de API