As chaves de API oferecem acesso total à sua conta sem a necessidade de fazer login ou autorização de dois fatores. Assim, é importante habilitar a API na sua conta apenas quando você quiser usá-la e desabitá-la quando você parar de usar. Você deve utilizar uma chave de API única para cada bot, serviço de terceiros ou aplicativo. Sempre exclua chaves de API que você não estiver mais usando.
Ao criar uma chave de API, minimize ao máximo suas permissões. Caso você não vá utilizar a chave de API para negociações, desmarque a caixa de seleção Habilitar negociações. Apenas marque a caixa de seleção Habilitar saques se você for utilizar essa chave de API para saques.
Definir restrições de acesso de IP ajudam a proteger sua conta caso sua chave e senha de API caiam nas mãos de um invasor. Essas restrições limitam os endereços IP (que é a localização da rede) que a Poloniex utilizará para uma chave de API. Quando habilitada, a Poloniex ignorará as solicitações de API que receber usando uma chave de API de um endereço IP fora da lista de IPs confiáveis da chave. Observe que a restrição de acesso de IP é de difícil utilização caso você não tenha um IP fixo (por exemplo, se ele varia ao longo do tempo). Para configurar IPs confiáveis:
- Bots:use o endereço IP do seu bot. Caso não tenha certeza, entre em contato com o seu ISP ou provedor de hospedagem para descobrir se você tem um endereço IP fixo e qual ele é.
- Serviços de terceiros:pergunte ao serviço de terceiros se eles possuem um intervalo fixo de endereços IP utilizados.
- Aplicativos:entre em contato com o desenvolvedor do aplicativo para saber se eles possuem um intervalo fixo de endereços IP. Aplicativos que afirmam funcionar “localmente” geralmente usam o endereço IP do seu computador/celular. Será necessário verificar com seu ISP ou provedor do celular para descobrir se você tem um endereço IP fixo e qual é esse endereço.
“Ao incluir vários endereços IP na restrição de acesso de IP, os IPs devem estar separados por vírgulas.
Exemplo: XXX.XX.XXX, XX.XXX.XX.XXX”
Proteção API adicional para os clientes
Nossa equipe de Confiança e Segurança está empenhada em oferecer a experiência mais segura possível para nossos clientes. Hoje, gostaríamos de anunciar a medida mais recente que estamos tomando para proteger melhor nossos negociadores via API.
A partir de setembro de 2020, pelo menos uma vez a cada trimestre, faremos uma análise das chaves de API inativas. Notificaremos, então, todos os clientes que tiverem tais chaves de API, que terão um período após nossa notificação para agir antes que desabilitemos as chaves de API em seus nomes.
Saiba mais sobre Como criar um conjunto de chaves/senhas de API
Saiba mais sobre Perguntas frequentes (FAQs) sobre API
Saiba mais sobre Parceria entre a API da Poloniex e a CCXT
Saiba mais sobre API pública vs. privada