Khóa API cung cấp toàn quyền truy cập vào tài khoản của bạn mà không cần đăng nhập hoặc xác thực hai yếu tố. Do đó, điều quan trọng là bạn chỉ bật API trên tài khoản của mình khi bạn định sử dụng và bạn phải tắt API nếu bạn ngừng sử dụng. Bạn nên sử dụng một khóa API duy nhất cho mỗi bot, dịch vụ của bên thứ ba hoặc ứng dụng. Luôn xóa các khóa API mà bạn không còn sử dụng nữa.
Khi bạn tạo khóa API, cách tốt nhất là giảm thiểu quyền của khóa nhiều nhất có thể. Nếu bạn không sử dụng khóa API để giao dịch, hãy bỏ chọn hộp kiểm Cho phép giao dịch. Chỉ chọn hộp kiểm Cho phép rút tiền nếu bạn sẽ sử dụng khóa API này để rút tiền.
Thiết lập các giới hạn truy cập IP giúp bảo vệ tài khoản của bạn nếu khóa API và bí mật của bạn rơi vào tay kẻ tấn công. Những hạn chế này giới hạn địa chỉ IP (đó là vị trí mạng) mà Poloniex sẽ sử dụng cho khóa API. Khi được bật, Poloniex sẽ bỏ qua các yêu cầu API nhận được bằng cách sử dụng khóa API từ địa chỉ IP không có trong danh sách IP đáng tin cậy của khóa. Lưu ý rằng hạn chế truy cập IP rất khó sử dụng nếu bạn không có IP cố định (nghĩa là: IP thay đổi theo thời gian). Để đặt cấu hình các IP đáng tin cậy:
- Bot:sử dụng địa chỉ IP bot của bạn. Nếu bạn không chắc chắn về điều đó, hãy liên hệ với nhà cung cấp dịch vụ mạng (ISP) hoặc nhà cung cấp dịch vụ lưu trữ để tìm hiểu xem bạn có địa chỉ IP cố định hay không và địa chỉ đó là gì.
- Dịch vụ của bên thứ ba:hỏi dịch vụ của bên thứ 3 xem họ có sử dụng dải địa chỉ IP cố định hay không.
- Ứng dụng:liên hệ với tác giả ứng dụng để tìm xem họ có dải địa chỉ IP cố định hay không. Các ứng dụng tuyên bố rằng chúng chạy “cục bộ” thường sử dụng địa chỉ IP của máy tính/điện thoại của bạn. Bạn sẽ cần kiểm tra với nhà cung cấp dịch vụ mạng hoặc nhà cung cấp dịch vụ di động của mình để tìm hiểu xem bạn có địa chỉ IP cố định hay không và địa chỉ đó là gì.
“Khi bao gồm nhiều địa chỉ IP trong hạn chế truy cập IP, hãy đảm bảo rằng các IP được phân tách bằng dấu phẩy.
Ví dụ: XXX.XX.XXX, XX.XXX.XX.XXX”
Bảo vệ API bổ sung cho khách hàng
Đội ngũ Bảo mật & Tin cậy của chúng tôi cam kết cung cấp trải nghiệm an toàn nhất có thể cho khách hàng. Hôm nay, chúng tôi sẽ công bố biện pháp mới nhất mà chúng tôi đang thực hiện để bảo vệ tốt hơn các nhà giao dịch API của mình.
Ít nhất một lần mỗi quý bắt đầu từ tháng 9 năm 2020, chúng tôi sẽ thực hiện đánh giá về các khóa API không hoạt động. Sau đó, chúng tôi sẽ thông báo cho bất kỳ khách hàng nào có khóa API như vậy và khách hàng sẽ có một khoảng thời gian sau thông báo của chúng tôi để thực hiện hành động trước khi chúng tôi vô hiệu hóa khóa API thay mặt họ.
Tìm hiểu thêm về Cách tạo API/Bộ khóa bí mật
Tìm hiểu thêm về Câu hỏi thường gặp về API (FAQ)
Tìm hiểu thêm về Đối tác CCXT API của Poloniex
Tìm hiểu thêm về API công khai vs API riêng tư