Безопасность API-ключей

Защита API-ключей критически важна. Скомпрометированный ключ может открыть доступ к несанкционированной торговле на вашем аккаунте.

Список разрешённых IP-адресов

Ограничьте API-ключ, чтобы он принимал запросы только с определённых IP-адресов:

• Добавьте до 20 IP-адресов (поддерживаются IPv4 и IPv6)
• Запросы с IP-адресов, не входящих в список, отклоняются
• Если список пуст, ключ принимает запросы с любого IP

Настоятельно рекомендуется

Всегда задавайте список разрешённых IP, особенно для ключей с разрешением «Торговля». Это наиболее эффективный способ предотвратить несанкционированное использование скомпрометированного ключа.

Лучшие практики

1. Используйте списки разрешённых IP — Всегда ограничивайте ключи известными серверными IP
2. Минимизируйте разрешения — Включайте «Торговля» только если боту необходимо размещать ордера
3. Один ключ на бота — Создавайте отдельные ключи для разных ботов и сервисов
4. Регулярно меняйте ключи — Периодически удаляйте старые ключи и создавайте новые
5. Никому не передавайте ключи — Относитесь к секретному ключу как к паролю
6. Контролируйте активность — Проверяйте историю торгов на предмет неожиданных операций
7. Удаляйте неиспользуемые ключи — Удаляйте ключи, которые больше не нужны
8. Включите 2FA — Всегда держите двухфакторную аутентификацию активной на аккаунте