API-ключи предоставляют полный доступ к вашему аккаунту без необходимости входа в систему или двухфакторной авторизации. Поэтому важно, чтобы вы включали API на своем аккаунте только тогда, когда вы собираетесь его использовать, и отключали API, если вы перестаете им пользоваться. Вы должны использовать уникальный ключ API для каждого бота, стороннего сервиса или приложения. Всегда удаляйте API-ключи, которые вы больше не используете.
Когда вы создаете ключ API, лучше всего максимально минимизировать его разрешения. Если вы не будете использовать ключ API для торговли, снимите флажок Enable Trading (Включить торговлю). Установите флажок Enable Withdrawals (Включить выведение средств), только если вы будете использовать этот ключ API для выведения средств.
Настройка ограничений доступа по IP-адресу помогает защитить ваш аккаунт на случай, если ваши ключ API и секрет API попадут в руки злоумышленника. Эта настройка ограничивает перечень IP-адресов (это местоположения в сети), которые Poloniex будет использовать для ключа API. Если эта функция включена, Poloniex будет игнорировать API-запросы, полученные с помощью ключа API с IP-адреса, который не входит в список доверенных IP-адресов ключа. Обратите внимание, что ограничение доступа по IP-адресу сложно использовать, если у вас нет фиксированного IP (т.е. он меняется с течением времени). Чтобы настроить доверенные IP-адреса:
- Боты:используйте IP-адрес вашего бота. Если вы не уверены в этом, обратитесь к своему провайдеру интернет-услуг или хостинг-провайдеру, чтобы узнать, есть ли у вас фиксированный IP-адрес и какой это адрес.
- Сторонние сервисы:спросите у стороннего сервиса, есть ли у него фиксированный диапазон IP-адресов, которые он использует.
- Приложения:свяжитесь с автором приложения, чтобы узнать, есть ли у него фиксированный диапазон IP-адресов. Приложения, которые утверждают, что они работают "локально", обычно используют IP-адрес вашего компьютера/телефона. Чтобы узнать, есть ли у вас фиксированный IP-адрес и какой это адрес, вам нужно обратиться к своему интернет-провайдеру или провайдеру мобильной связи.
"При включении нескольких IP-адресов в перечень ограничения доступа по IP-адресу, пожалуйста, обеспечьте, чтобы IP-адреса были разделены запятыми.
Пример: XXX.XX.XXX, XX.XXX.XX.XXX”
Дополнительная защита API для клиентов
Наша команда доверия и безопасности (Trust & Security Team) стремится обеспечить максимально безопасный опыт для наших клиентов. Сегодня мы объявляем о последних мерах, которые мы принимаем для улучшения защиты наших трейдеров, использующих API.
По крайней мере, раз в квартал, начиная с сентября 2020 года, мы будем проводить проверку неактивных ключей API. Затем мы уведомим всех клиентов, у которых есть такие ключи API, и у клиентов будет период времени после нашего уведомления для принятия мер, прежде чем мы отключим ключи API от их имени.
Узнайте больше о том, Как создать комплект из секрета API и ключа API
Узнайте больше в ответах на Часто задаваемые вопросы (FAQ) по API
Узнайте больше о Партнерстве Poloniex с CCXT по API
Узнайте больше о Публичном и частном API