OKX 如何调整 API 的权限设置

在使用 OKX API 进行交易或数据获取时，权限设置至关重要。合理的权限配置能保障账户安全，避免不必要的风险。本文将详细介绍如何在 OKX 平台上调整 API 权限，帮助用户更好地管理自己的 API 密钥。

1. 登录 OKX 账户

访问 OKX 官方网站 ( www.okx.com )。确保你访问的是官方域名，以避免钓鱼网站的风险。

输入你注册时使用的用户名（通常是电子邮件地址或手机号码）和密码。仔细检查输入的凭据，确保准确无误。注意区分大小写，避免输入错误。

如果启用了双重验证 (2FA)，根据你设置的验证方式（例如，Google Authenticator、短信验证码），输入相应的验证码。启用 2FA 可以显著提高账户的安全性，强烈建议所有用户启用此功能。常见的 2FA 验证方式包括：

• Google Authenticator / Authy： 基于时间的一次性密码 (TOTP)。
• 短信验证码： 通过手机短信接收的验证码。
• OKX 验证器： OKX 自家的验证器应用程序。

若忘记密码或无法访问 2FA 设备，请按照 OKX 提供的找回密码或重置 2FA 的流程进行操作。通常需要进行身份验证，例如上传身份证照片或回答安全问题。务必妥善保管你的账户信息和 2FA 设备，以防丢失或被盗。

登录成功后，仔细检查账户余额和交易记录，确保一切正常。如有任何异常，立即联系 OKX 客服进行咨询。

2. 进入 API 管理页面

成功登录账户后，请将鼠标指针移动至页面右上角您的用户头像处。系统将会自动弹出一个下拉菜单，其中包含了账户设置、安全选项以及API管理等多个功能选项。仔细浏览该菜单，找到并点击 "API" 选项。点击后，系统会将您重定向至专用的 API 管理页面。在该页面，您可以创建新的API密钥，查看已有的API密钥信息，并进行相应的权限管理和配置，以便于安全且高效地使用平台的API接口进行数据交互和功能调用。请务必妥善保管您的API密钥，避免泄露，以防止未经授权的访问。

3. 创建或修改 API 密钥

进入API管理界面，您将看到已创建的API密钥清单。每个API密钥都关联着特定的权限和用途，确保您可以精细化地控制对API的访问。

创建新API密钥： 如果您是首次使用API或需要一个具有不同权限的新密钥，请点击“创建API密钥”按钮。 系统会引导您完成密钥创建流程，通常需要您提供密钥的描述信息（例如，用途、项目名称）并选择该密钥应具备的权限范围。请务必仔细阅读权限说明，只授予密钥所需的最小权限，以降低安全风险。

创建过程中，某些平台可能还允许您设置IP地址白名单，仅允许来自特定IP地址的请求使用该密钥。这是一个重要的安全措施，尤其是在生产环境中。

修改现有API密钥： 若您需要调整现有API密钥的权限、描述或其他配置，请在密钥列表中找到目标密钥，并点击对应的“修改”或“编辑”按钮。 修改操作可能包括：

• 更改权限： 调整密钥可以访问的API端点或数据范围。
• 更新描述： 添加或修改密钥的用途描述，方便管理和识别。
• 重置密钥： 如果密钥泄露或存在安全风险，您可以重置密钥。 重置后，旧密钥将失效，所有使用旧密钥的请求都将被拒绝。
• 添加/删除IP白名单： 根据需要调整允许访问API的IP地址范围。

在修改API密钥时，请确保您了解修改的影响。 权限更改可能影响依赖该密钥的应用或服务的正常运行。 在生产环境中进行修改前，建议在测试环境中进行验证。

创建或修改完成后，请务必妥善保管API密钥。 不要将密钥存储在公共代码库或不安全的位置。 建议使用环境变量或专门的密钥管理服务来安全地存储和访问API密钥。

创建新的 API 密钥：

• API 名称： 为你的 API 密钥设置一个易于识别的名称，例如 “交易机器人”、“数据分析”或“市场监控”。 一个清晰易懂的名称能有效区分用途各异的 API 密钥，方便日后管理和追踪不同应用程序的 API 调用情况。
• 绑定 IP 地址（可选）： 这是一个至关重要的安全措施，强烈建议配置。将 API 密钥绑定到特定的 IP 地址或 IP 地址段，可以大幅降低密钥泄露带来的风险。只有来自授权 IP 地址的请求才会被接受，任何来自其他 IP 地址的未经授权访问都将被拒绝。你可以输入一个或多个 IP 地址，使用英文逗号 (,) 分隔，例如： 192.168.1.10, 10.0.0.0/24 。如果你的服务器拥有固定的公网 IP 地址，绑定 IP 地址是最佳实践。 如果你的 IP 地址可能会发生变化（例如使用动态 IP），建议使用动态 DNS 服务并将其绑定。如果你不确定 IP 地址，可以选择暂时不绑定，但务必在确认 IP 地址后尽快添加，以增强安全性。
• 通行密钥（Passphrase）： 设置一个高强度的通行密钥，务必使用包含大小写字母、数字和特殊字符的复杂组合，并确保其长度足够长（建议至少 16 个字符）。通行密钥通常用于某些敏感 API 操作的二次验证，例如提币或修改账户设置。请务必妥善保管此密钥，不要将其存储在不安全的地方或泄露给任何人。 如果平台支持，可以考虑启用双因素认证 (2FA) 来进一步保护你的账户和 API 密钥安全。
• 权限设置： 这是配置 API 密钥最关键的环节，你需要根据应用程序的实际需求，仔细选择并授予最小必要的权限。过多的权限会增加安全风险。常见的权限包括：
  • 只读权限： 允许访问市场数据、账户余额等信息，但禁止执行任何交易操作。
  • 交易权限： 允许执行买入和卖出操作，但通常不包括提币权限。
  • 提币权限： 允许将加密货币从账户中提取到外部地址。 授予此权限务必谨慎，并尽可能限制提币地址和金额。
  • 账户信息权限： 允许访问账户的详细信息，例如交易历史、订单记录等。
  仔细阅读每个权限的描述，确保你只授予应用程序所需的最低权限集。 定期审查 API 密钥的权限设置，并根据应用程序的需求变化进行调整。 一些平台可能提供更精细的权限控制选项，例如限制特定交易对的交易权限或限制每日交易额度。 充分利用这些高级选项，进一步增强 API 密钥的安全性。

修改现有 API 密钥：

选择需要修改的 API 密钥后，系统将呈现该密钥的详细配置页面。 在此页面，您可以对密钥进行多项关键性修改， 包括：

• 修改名称： 为 API 密钥赋予一个更具描述性的名称，以便于管理和识别。 这在拥有大量 API 密钥时尤为重要，有助于快速区分不同密钥的用途和应用场景。
• 绑定 IP 地址： 为了增强安全性，您可以将 API 密钥与特定的 IP 地址或 IP 地址范围绑定。 只有来自这些已授权 IP 地址的请求才能使用该密钥访问您的 API 资源，从而有效防止未经授权的访问。 您可以添加、删除或修改已绑定的 IP 地址列表，以适应不断变化的网络环境。
• 通行密钥修改： 您可以生成并替换现有的通行密钥 (Secret Key)。 强烈建议定期更换通行密钥，以降低密钥泄露的风险，提高账户的安全性。 请务必妥善保管新的通行密钥，避免泄露。
• 权限设置调整： 这是 API 密钥配置中最重要的部分。 您可以精细化地控制该密钥可以访问的 API 资源以及可以执行的操作。 例如，您可以限制密钥只能读取某些数据，而不能进行写入操作；或者限制密钥只能访问特定的交易接口。 仔细审查和调整权限设置，确保密钥只能访问其必需的资源，遵循最小权限原则，最大限度地降低潜在的安全风险。 API 权限通常包括读取权限、写入权限、交易权限等，您可以根据实际需求进行配置。

完成修改后，请务必保存您的更改。 系统通常会要求您进行身份验证，以确认您有权修改该 API 密钥。 修改后的 API 密钥将立即生效。 请注意，修改 API 密钥可能会影响依赖该密钥的应用程序或服务的正常运行，因此在进行修改之前，请务必评估潜在的影响，并做好相应的准备。

4. 理解 API 权限类型

OKX API 提供精细化的权限控制机制，允许开发者根据实际需求配置 API 密钥，从而最大限度地保障账户安全。每种权限类型对应一系列特定的操作，不当的权限配置可能导致潜在的安全风险。因此，在创建和使用 API 密钥之前，务必充分理解各种权限的含义和影响。

• 交易权限 (Trade): 该权限允许通过 API 执行交易操作，是所有权限中风险最高的之一。 授予此权限后，API 密钥将能够进行下单、修改订单、取消订单、查询订单状态以及执行其他与交易相关的操作。务必谨慎评估是否真的需要此权限，并仅在绝对必要时才进行授权。
  • 现货交易 (Spot): 授予现货交易权限后，API 密钥可以进行现货市场的买卖操作。这意味着它可以执行市价单、限价单等各种类型的现货交易。
  • 合约交易 (Futures): 授予合约交易权限后，API 密钥可以进行永续合约和交割合约的交易。 合约交易涉及杠杆，风险较高，需要谨慎使用。
  • 杠杆交易 (Margin): 授予杠杆交易权限后，API 密钥可以进行杠杆交易，允许用户借入资金进行交易，从而放大收益，同时也放大了风险。
  • 期权交易 (Options): 授予期权交易权限后，API 密钥可以进行期权合约的交易。 期权交易是一种复杂的金融衍生品交易，需要专业的知识和经验。
• 只读权限 (Read Only): 此权限允许通过 API 查询账户信息和市场数据，但禁止执行任何交易操作。 相对于交易权限，只读权限更加安全，适合用于数据分析、策略回测、监控账户状态或构建只读型应用程序。
  • 账户信息 (Account): 允许查询账户余额、持仓信息、交易历史、资金流水等详细的账户数据。
  • 市场数据 (Market Data): 允许访问实时的市场行情数据，包括最新成交价、成交量、深度数据（买一价、卖一价、买单量、卖单量等）、K线数据等。 这些数据对于制定交易策略至关重要。
• 资金划转权限 (Transfer): 允许通过 API 在不同账户之间进行资金转移，例如从交易账户划转到资金账户，或反之。 此权限具有较高的风险，因为一旦 API 密钥泄露，攻击者可能会利用此权限转移您的资金。 请务必谨慎授权，并采取额外的安全措施，例如IP地址白名单限制。
• 提币权限 (Withdraw): 允许通过 API 发起提币请求。 这是风险等级最高的权限，强烈建议不要开启。 即使需要提币，也应该通过 OKX 官方平台手动操作，而不是通过 API。 提币权限一旦被滥用，可能会导致您的资产被盗，且难以追回。 为了您的资金安全，请务必避免授予此权限。

5. 如何选择合适的API权限

选择与您的应用场景相符的API权限至关重要，这不仅关乎功能的实现，更直接影响到账户安全。务必根据实际需求进行选择，避免不必要的风险。

• 最小权限原则（Principle of Least Privilege）： 秉持最小权限原则，仅授予API密钥完成特定任务所需的最低权限。例如，若您的应用仅用于获取行情数据，则只需赋予“只读权限”下的“市场数据”权限。切勿授予超出需求的交易权限或其他敏感权限，以降低潜在风险。这是一种最佳实践，有助于最大程度地限制攻击面。
• 交易类型细分： 针对不同的交易类型进行权限细分。如果您的应用专注于现货交易，则仅授予“交易权限”中的“现货交易”权限。避免授予合约交易、杠杆交易或其他不相关交易类型的权限。这种细粒度的权限控制可以有效隔离风险，防止未授权的交易操作。
• 安全性评估与风险意识： 在开启任何权限之前，务必对其潜在风险进行全面评估。仅在绝对必要的情况下才启用特定权限。例如，如果您的应用程序无需执行提币操作，则切勿授予提币权限。提币权限一旦泄露，可能导致资金损失。请务必启用双重验证（2FA）等安全措施，以进一步增强账户安全。
• 定期权限审查与更新： 建立定期审查API密钥权限的机制，确保权限设置与当前应用需求保持一致。随着业务发展，应用功能可能会发生变化。如果发现某些权限不再需要，应立即撤销。同时，密切关注交易所的安全公告和更新，及时调整API权限策略，以应对新的安全威胁。权限审查频率应根据应用的风险等级进行调整，高风险应用建议进行更频繁的审查。

6. IP 地址绑定

为进一步增强 API 密钥的安全性，强烈建议执行 IP 地址绑定。此措施通过限制 API 密钥的使用来源，有效降低密钥泄露或被恶意利用的风险。只有来自已授权 IP 地址的请求才会被 API 接受和处理，从而构建起一道额外的安全屏障。

如果您的服务器拥有固定的公网 IP 地址，请务必将 API 密钥与这些 IP 地址进行绑定。静态 IP 地址能够提供更加稳定和可预测的网络环境，便于实施精确的访问控制。

在您的 API 管理控制台中，通常会提供 IP 地址绑定的配置选项。具体位置可能因平台而异，但通常位于 API 密钥的安全设置或访问控制策略部分。

在指定的输入框内，您可以输入一个或多个允许访问 API 的 IP 地址。多个 IP 地址之间通常使用逗号（ , ）进行分隔。请仔细核对您输入的 IP 地址，确保其准确无误，避免因配置错误导致 API 无法正常访问。建议您同时记录下绑定的 IP 地址，以便日后进行维护和管理。例如： 192.168.1.10, 10.0.0.5, 203.0.113.45 。

7. 保存设置

在完成了 API 密钥的各项配置，包括但不限于 IP 地址白名单、交易权限、提现权限、以及其他安全设置之后， 请务必仔细检查所有已配置的参数，确认其准确无误地符合你的预期安全策略和交易需求。 一旦确认所有配置信息正确无误， 点击页面上的“保存”或“提交”按钮（具体名称可能因交易所而异）， 将配置信息持久化存储。 未保存的设置在页面刷新或会话过期后将会丢失， 从而导致 API 密钥的功能异常或暴露潜在的安全风险。 部分交易所可能要求进行二次身份验证（如 Google Authenticator 或短信验证）以确认保存操作的安全性。

8. 安全提示

• 妥善保管 API 密钥： API 密钥如同解锁您 OKX 账户的钥匙，必须极其谨慎地保管。切勿将 API 密钥以明文形式存储在代码、配置文件或电子邮件中等不安全的地方。建议使用安全的密钥管理系统或硬件安全模块 (HSM) 来存储和管理您的 API 密钥，并采取适当的访问控制措施，限制只有授权人员才能访问这些密钥。对于生产环境，强烈建议使用更高级别的安全措施，例如密钥轮换策略和动态密钥生成。
• 定期更换 API 密钥： 为了增强安全性，建议定期更换您的 API 密钥。密钥泄露可能发生在任何时候，定期更换可以最大限度地减少潜在的损害。您可以设置一个固定的轮换周期（例如，每 30 天或 90 天），并确保在轮换过程中安全地删除旧密钥。同时，更新所有使用该 API 密钥的应用程序或服务，以使用新的密钥。
• 监控 API 密钥使用情况： 密切监控您的 API 密钥使用情况，以便及早发现任何异常活动。检查 API 请求的频率、来源 IP 地址和请求的资源。如果发现可疑活动，例如来自未知 IP 地址的请求或对敏感数据的未授权访问，请立即采取行动。您可以设置警报系统，以便在检测到异常行为时收到通知。如果怀疑密钥已被泄露，应立即禁用 API 密钥并更换密码。
• 开启双重验证 (2FA)： 启用双重验证是保护您的 OKX 账户的重要步骤。即使攻击者获得了您的 API 密钥，他们仍然需要通过双重验证才能访问您的账户。这意味着他们需要提供除密码之外的另一种验证方式，例如通过手机应用程序生成的验证码或硬件令牌。强烈建议所有用户启用双重验证，以最大限度地提高账户的安全性。
• 小心钓鱼网站： 务必警惕钓鱼网站，这些网站伪装成合法的 OKX 网站，目的是窃取您的账户信息和 API 密钥。仔细检查网站的 URL，确保它是官方 OKX 网站 (okx.com)。不要点击来自可疑电子邮件或短信的链接，并且始终通过直接在浏览器中输入 URL 来访问 OKX 网站。如果您不确定某个网站是否安全，请避免输入任何敏感信息。

9. 创建只读 API 密钥示例

以下步骤演示如何创建一个具有只读权限的 API 密钥，此密钥仅能用于获取账户信息和市场数据，而不能执行任何交易操作。使用只读 API 密钥能够显著提高账户的安全性，降低潜在风险，尤其是在将密钥授权给第三方应用程序或服务时。

1. 登录 OKX 账户: 使用您的 OKX 账户凭据（用户名和密码）登录到 OKX 官方网站或应用程序。确保您正在访问的是官方网站，以防止钓鱼攻击。开启二次验证（例如 Google Authenticator）能够进一步增强账户安全性。
2. 进入 API 管理页面: 登录后，导航到您的个人中心或账户设置页面，找到 "API 管理" 或类似的选项。不同交易所界面可能略有差异，通常位于安全设置或账户信息相关区域。
3. 点击 “创建 API” 按钮: 在 API 管理页面，您会看到一个 "创建 API" 或 "生成 API 密钥" 的按钮。点击此按钮开始创建新的 API 密钥。
4. 在 “API 名称” 字段中输入 “只读数据分析”: 为您的 API 密钥指定一个描述性的名称，例如 "只读数据分析"。"只读账户信息监控"等。清晰的命名有助于您日后区分和管理不同的 API 密钥，并了解其用途。请使用具有实际意义的名称，而不仅仅是“API密钥1”。
5. 绑定 IP 地址 (可选，但推荐): 强烈建议您将 API 密钥绑定到特定的 IP 地址。这意味着该 API 密钥只能从指定的 IP 地址访问 OKX 的 API。这可以有效防止密钥泄露后被未经授权的第三方使用。您可以绑定单个 IP 地址，也可以绑定一个 IP 地址段。如果您不确定您的公网 IP 地址，可以使用在线 IP 查询工具获取。
6. 设置通行密钥 (Passphrase): 通行密钥 (Passphrase) 是一项额外的安全措施，类似于 API 密钥的密码。每次使用 API 密钥时，都需要提供通行密钥才能进行身份验证。设置一个复杂且难以猜测的通行密钥非常重要，并且不要将通行密钥与您的 OKX 账户密码相同。请务必妥善保管您的通行密钥，防止泄露。
7. 在 “权限设置” 中，选择 “只读权限” > “账户信息” 和 “市场数据”: 在权限设置部分，务必选择 "只读权限"，并且仅勾选 "账户信息" 和 "市场数据"。 不要勾选任何与交易相关的权限，例如 "交易"、"提现" 等。只授予 API 密钥所需的最小权限原则可以最大程度地降低安全风险。详细而言，“账户信息”权限允许获取您的账户余额、持仓信息等数据；“市场数据”权限允许获取交易对的价格、成交量、K线图等数据。
8. 点击 “保存” 按钮: 完成以上所有设置后，仔细检查所有信息是否正确，然后点击 "保存" 或 "确认" 按钮。创建成功后，您将获得 API 密钥 (API Key) 和 API 密钥的密钥 (Secret Key)。请务必将 API 密钥和密钥保存在安全的地方，并且不要与他人分享。请注意，密钥只会显示一次，如果丢失，您需要重新生成 API 密钥。

10. 示例：创建一个用于现货交易的 API 密钥

以下是一个创建专门用于现货交易的 API 密钥的详细步骤，此密钥将仅限于现货交易操作，从而提高安全性。

1. 登录 OKX 账户： 使用您的用户名和密码安全地登录您的 OKX 交易所账户。确保启用双重验证（2FA）以增加额外的安全层。
2. 进入 API 管理页面： 登录后，导航至您的账户设置或个人资料区域，找到 “API 管理” 或类似的选项。 此页面允许您创建、修改和删除 API 密钥。
3. 点击 “创建 API” 按钮： 在 API 管理页面上，寻找并点击 “创建 API 密钥” 或类似的按钮，开始创建新的 API 密钥。
4. 在 “API 名称” 字段中输入 “现货交易机器人”： 为您的 API 密钥指定一个描述性的名称，例如 “现货交易机器人”。清晰的命名有助于您识别和管理不同的 API 密钥。
5. 绑定 IP 地址（可选，但强烈推荐）： 将 API 密钥限制为特定的 IP 地址可以显著提高安全性。只允许来自指定 IP 地址的请求，从而防止未经授权的访问。 如果您从服务器或专用网络运行交易机器人，请务必配置此项。
6. 设置通行密钥： 创建一个安全且唯一的通行密钥，类似于密码。 该通行密钥将用于签署 API 请求，因此请务必妥善保管，不要与他人分享。可以使用强密码生成器来创建高强度的通行密钥。
7. 在 “权限设置” 中，选择 “交易权限” > “现货交易”： 这是至关重要的一步。 在权限设置部分，确保仅选择 “交易权限” 和细分的 “现货交易” 权限。 避免授予任何不必要的权限，例如提款权限，以最大程度地降低风险。
8. 点击 “保存” 按钮： 仔细检查所有设置后，点击 “保存” 按钮以创建 API 密钥。 OKX 将生成 API 密钥和密钥。 安全地存储这些密钥，因为它们将用于验证您的交易机器人。

请注意，在创建交易 API 密钥时，务必绑定 IP 地址，并谨慎评估风险。 仔细考虑您的交易策略和安全需求，并相应地配置 API 密钥的权限。 定期审查和更新您的 API 密钥，以确保最佳安全性。

强烈建议启用 API 交易密码，这会增加额外的安全层，防止API密钥泄露后被恶意使用。 在创建API密钥后，密切监控API密钥的使用情况，如果发现任何异常活动，立即禁用该密钥并创建一个新的密钥。 熟悉OKX的安全最佳实践指南，以进一步增强您账户的安全性。