OKX全球站API密钥生成指南：安全步骤详解

如何在OKX全球站生成API密钥

OKX API 密钥允许您通过程序化方式访问您的 OKX 账户，实现自动化交易、数据分析等功能。本文将详细介绍如何在 OKX 全球站生成 API 密钥的步骤，并提供一些安全使用 API 密钥的建议。

准备工作

在开始生成 OKX API 密钥之前，请确保您已完成以下准备工作，以确保交易安全和账户的有效管理：

• 注册并登录 OKX 全球站账户，完成 KYC 认证： 如果您尚未拥有 OKX 账户，请访问 OKX 官方网站注册一个账户。完成注册后，务必进行身份验证（KYC）。KYC 认证通常包括提供您的姓名、地址、出生日期以及政府颁发的身份证明文件，例如护照或驾驶执照。通过 KYC 认证可以提升您的账户安全级别，并解锁更高级别的交易权限。
• 了解 API 密钥的用途及风险： API 密钥是一组允许第三方应用程序通过编程方式访问您的 OKX 账户的凭证，它允许第三方应用执行诸如查询账户余额、下单、取消订单等操作。请务必谨慎使用 API 密钥，只授权给您绝对信任的应用程序。任何泄露的 API 密钥都可能导致您的资金损失。授权前，仔细审查第三方应用程序的权限请求，确认其必要性。
• 启用双重验证 (2FA)，增强账户安全性： 为了保障账户安全，强烈建议您启用双重验证 (2FA)。OKX 支持多种 2FA 方式，例如 Google Authenticator、SMS 验证或硬件安全密钥。启用 2FA 后，每次登录或执行敏感操作时，您都需要输入由 2FA 应用或设备生成的验证码。这大大提高了账户被盗用的难度。同时，请定期检查您的 2FA 设置，确保其有效性。

生成 API 密钥的步骤

以下是在 OKX 全球站生成 API 密钥的详细步骤，务必仔细阅读并遵循以下指南，以确保密钥的安全和正确使用：

1. 登录 OKX 账户： 访问 OKX 官方网站并使用您的用户名和密码登录您的 OKX 账户。确保您已启用双重身份验证（2FA），以增强账户的安全性。如果尚未注册OKX账户，需要先完成注册和身份验证过程，并绑定您的手机号码或Google Authenticator。

登录 OKX 全球站： 在浏览器中打开 OKX 官方网站，使用您的账户和密码登录。

进入 API 管理页面： 登录后，将鼠标悬停在页面右上角的账户头像上，在下拉菜单中选择“API”。 或者直接访问以下链接：https://www.okx.com/account/api (请注意：此链接仅供参考，请务必通过 OKX 官方网站访问)

创建新的 API 密钥： 在 API 管理页面，点击“创建 API”按钮。

填写 API 密钥信息： 在弹出的创建 API 密钥的表单中，您需要填写以下信息：

• API 名称： 为您的 API 密钥设置一个易于识别的名称。 例如，您可以根据使用该 API 密钥的应用程序来命名，如 "Trading Bot" 或 "Data Analysis Tool"。
• 密码： 输入您的账户密码进行验证。
• 绑定 IP 地址 (可选): 为了提高安全性，您可以绑定允许访问该 API 密钥的 IP 地址。 如果您知道使用该 API 密钥的应用程序的 IP 地址，建议填写此项。 如果不确定，可以留空，允许任何 IP 地址访问。 但请注意，这会降低安全性。
• 权限： 这是最重要的一步。 您需要选择该 API 密钥可以执行的操作。 OKX 提供了多种权限选项，例如：
  • 只读 (Read): 允许访问账户信息、交易历史等只读数据。
  • 交易 (Trade): 允许进行交易操作，包括下单、撤单等。
  • 提币 (Withdraw): 允许从您的 OKX 账户提币。 强烈不建议 为不信任的应用程序授予提币权限。
  • 资金划转 (Transfer): 允许在您的 OKX 账户的不同子账户之间划转资金。
• 交易权限补充选择（针对某些高级API）： 部分 API 允许更精细的权限控制，例如只允许特定交易对的交易，或者限制单笔交易金额。 请根据您的需求进行选择。

风险提示和确认： 在选择权限后，OKX 会显示风险提示，告知您授予不同权限可能带来的风险。 请务必仔细阅读并确认您理解这些风险。

获取 API 密钥： 完成以上步骤后，点击“创建”按钮。 系统会生成您的 API 密钥和 Secret Key。

保存 API 密钥和 Secret Key： API 密钥和 Secret Key 只会显示一次，请务必妥善保存！ 您可以将它们复制到安全的地方，例如密码管理器。 如果您丢失了 Secret Key，您需要删除该 API 密钥并重新生成。

安全使用 API 密钥的建议

API 密钥的安全性至关重要，一旦泄露，可能会导致您的账户资金损失。 以下是一些安全使用 API 密钥的建议，旨在最大限度地保护您的加密资产：

• 不要将 API 密钥存储在不安全的地方： 绝对不要将 API 密钥以明文形式存储在任何地方，包括但不限于文本文件、代码仓库（如 GitHub、GitLab）或通过不安全的通信渠道（如电子邮件、即时消息）传输。 建议使用专门的密码管理器（如 1Password、LastPass）或其他加密工具（如 HashiCorp Vault）来安全地存储和管理 API 密钥，并确保密钥的存储环境符合最高安全标准。
• 不要将 API 密钥分享给任何人： 除了您完全信任的应用程序或服务之外，绝对不要将 API 密钥分享给任何人。 即使是看起来可信的第三方，也可能存在安全风险。 确保您清楚了解每个使用 API 密钥的应用程序的用途和安全性。
• 限制 API 密钥的权限： 始终遵循最小权限原则，仅授予 API 密钥执行其预期功能所需的最低权限。 例如，如果应用程序只需要读取市场数据，绝对不要授予其交易、提币或修改账户信息的权限。 在 OKX 平台上创建 API 密钥时，仔细检查并取消选择任何不必要的权限。
• 绑定 IP 地址： 如果您知道使用 API 密钥的应用程序的 IP 地址（特别是对于服务器端应用程序），强烈建议将其绑定到该 API 密钥。 这样可以有效防止未经授权的 IP 地址访问您的账户，即使 API 密钥泄露，攻击者也无法通过其他 IP 地址使用该密钥。 定期检查并更新 IP 地址白名单，确保其始终与应用程序的实际 IP 地址保持一致。
• 定期轮换 API 密钥： 定期删除旧的 API 密钥并生成新的 API 密钥，是降低密钥泄露风险的有效方法。 建议至少每三个月轮换一次 API 密钥，或者在怀疑密钥可能已泄露时立即轮换。 轮换密钥后，务必更新所有使用该密钥的应用程序和服务。
• 监控 API 密钥的使用情况： 定期检查您的 API 密钥的使用情况，密切关注是否有任何异常交易、提币操作或其他可疑活动。 OKX 平台通常提供 API 使用日志，您可以定期审查这些日志。 如果发现任何异常，立即删除该 API 密钥并采取其他安全措施，例如联系 OKX 客服并检查您的账户安全设置。
• 使用子账户隔离资金： 为了进一步提高安全性，特别是对于高频交易或自动化交易策略，强烈建议将需要通过 API 进行交易的资金放在一个单独的子账户中。 限制主账户的 API 权限，使其无法进行交易或提币操作。 这样，即使子账户的 API 密钥泄露，也不会直接影响主账户的安全，从而最大程度地保护您的主要资产。
• 谨防钓鱼网站： 务必通过 OKX 官方网站（ https://www.okx.com ）生成和管理 API 密钥，切勿轻信任何声称可以为您创建或管理 API 密钥的第三方网站或应用程序。 谨防钓鱼网站窃取您的账户信息和 API 密钥。 在访问 OKX 网站时，请务必仔细检查浏览器地址栏，确认显示的是 OKX 的官方域名，并确保网站使用了有效的 SSL 证书（地址栏显示安全锁标志）。
• 仔细阅读 OKX 的 API 文档： 在使用 OKX API 之前，请务必仔细阅读官方 API 文档，充分了解 API 的使用方法、限制、速率限制以及错误代码。 了解 API 的工作原理和最佳实践，可以帮助您避免常见的错误，并提高应用程序的安全性和稳定性。 OKX 的 API 文档通常包含示例代码和常见问题的解答，请善加利用。
• 关注 OKX 的安全公告： OKX 会定期发布安全公告，告知用户最新的安全风险、漏洞和防范措施。 请密切关注 OKX 的安全公告，及时了解最新的安全信息，并采取相应的安全措施，以保护您的账户和资产安全。 您可以通过 OKX 官方网站、社交媒体渠道或电子邮件订阅来获取安全公告。
• 定期审查应用程序的权限请求： 对于任何请求访问您 OKX 账户的应用程序，都要仔细审查其权限请求，确保其只请求执行其预期功能所需的最低权限。 特别警惕那些请求不必要权限的应用程序，这可能表明存在安全风险。 不要随意授权应用程序访问您的账户，务必谨慎评估每个应用程序的安全性和可信度。

常见问题解答

• 什么是加密货币？

  加密货币是一种数字或虚拟货币，使用密码学技术来确保交易安全并控制新单位的创建。与传统法定货币不同，加密货币通常不由中央银行或政府发行，而是运行在去中心化的区块链网络上。区块链是一个公开、分布式、不可篡改的账本，记录了所有加密货币交易。

  加密货币的核心优势包括：

  • 去中心化： 没有单一实体控制，降低了审查和单点故障的风险。
  • 安全性： 密码学算法保护交易免受欺诈和黑客攻击。
  • 透明性： 所有交易都记录在区块链上，任何人都可以查看（尽管身份通常是匿名的）。
  • 全球性： 可以跨国界进行交易，无需传统银行系统的干预。
  • 抗通胀性： 一些加密货币具有固定的供应量，可以对抗通货膨胀。

  常见的加密货币包括比特币、以太坊、莱特币等。

我忘记了我的 Secret Key，该怎么办？

如果您不幸忘记了您的 Secret Key（私钥），出于安全考虑，系统无法恢复或找回该密钥。Secret Key 是 API 密钥体系中至关重要的组成部分，用于验证身份和授权访问。一旦丢失，意味着您丧失了对该密钥控制的账户或API的使用权。

在这种情况下，您需要立即采取以下措施：

• 删除或禁用旧的 API 密钥： 立即从您的应用程序、脚本或任何使用该密钥的地方删除该密钥。如果您无法直接删除，请尽快禁用它，以防止未经授权的访问和潜在的安全风险。
• 重新生成新的 API 密钥： 登录您的 API 密钥管理平台，按照平台的指引流程重新生成一对新的 API 密钥，包括 Public Key（公钥）和 Secret Key（私钥）。务必将新的 Secret Key 安全地存储在您信任的地方，例如密码管理器。
• 更新您的应用程序： 将所有使用了旧 API 密钥的应用程序、脚本和配置更新为使用新的 API 密钥。确保在更新过程中，新的 Secret Key 以加密的方式存储，避免明文存储带来的安全隐患。
• 审查账户活动： 检查您的账户是否有任何可疑活动，如未经授权的交易或数据访问。如有发现，立即向平台报告，并采取必要的安全措施。
• 加强安全措施： 考虑采用多因素身份验证 (MFA) 等安全措施，以提高账户的安全性，并降低未来密钥丢失或被盗的风险。 定期轮换API密钥也是一个好的安全实践。

请记住，Secret Key 相当于您的数字签名，务必妥善保管。泄露的 Secret Key 可能导致账户被盗用，带来严重的损失。

我的 API 密钥被盗用了，该怎么办？

立即采取行动至关重要。 如果您的 API 密钥被盗用，以下步骤能帮助您最大限度地减少潜在损失并保护您的账户安全：

1. 立即删除被盗用的 API 密钥：

   登录您的 OKX 账户，进入 API 管理页面，找到被盗用的 API 密钥，立即将其删除。这将阻止攻击者继续使用该密钥进行任何操作。

2. 检查您的账户是否有异常交易或提币操作：

   仔细审查您的交易历史记录和提币记录，寻找任何未经授权的活动。特别注意您不熟悉的币种、异常大额的交易或提币，以及任何可疑的模式。

3. 立即联系 OKX 客服：

   如果您发现任何异常活动，请立即联系 OKX 客服团队，提供详细信息和相关证据。他们可以协助您冻结账户、撤销可疑交易，并提供进一步的安全指导。同时，请务必保留所有与盗用事件相关的截图和记录，以便后续调查。

4. 修改账户密码并启用双重验证 (2FA)：

   为了进一步加强账户安全，建议您立即修改您的 OKX 账户密码，并启用双重验证。这可以防止攻击者在获取 API 密钥后，通过其他方式访问您的账户。

5. 审查所有 API 密钥的权限：

   检查您所有的 API 密钥，确认只授予了必要的权限。避免给予不必要的提币权限，并根据实际需求设置交易权限。采用最小权限原则可以降低 API 密钥泄露带来的风险。

6. 监控您的账户活动：

   在事件发生后，密切监控您的账户活动，留意任何可疑迹象。定期检查您的交易记录和提币记录，确保没有未经授权的操作发生。如果发现任何异常，立即采取行动并联系 OKX 客服。

为什么我无法创建 API 密钥？

无法创建 API 密钥可能由多种原因导致。请 务必确认您的 OKX 账户已完成所有必要的身份验证流程 。这通常包括但不限于 KYC（了解你的客户）验证，需要您提供身份证明文件并完成实名认证。身份验证是创建 API 密钥的前提条件，未通过验证将无法进行后续操作。

检查您的账户状态。 如果您的 OKX 账户因任何原因被冻结或限制使用，您将无法创建 API 密钥 。账户冻结可能由于违反平台规则、安全风险或其他违规行为引起。您需要解除账户冻结状态才能继续。

如果确认身份验证已完成且账户未被冻结，但问题仍然存在，建议 直接联系 OKX 官方客服团队 。他们可以提供更具体的帮助，例如诊断账户问题、提供技术支持，或者解释任何可能影响 API 密钥创建的特定账户限制。请准备好您的账户信息，以便客服能够快速有效地协助您解决问题。

API 使用示例 (仅供参考，请查阅 OKX 官方 API 文档)

以下是一个使用 Python 编程语言的示例，演示如何通过 OKX API 获取您的加密货币交易账户的余额信息。务必参考 OKX 官方 API 文档，获取最新和最准确的接口调用方法和参数说明。

在开始之前，您需要安装 OKX 提供的 Python SDK，并配置 API 密钥。API 密钥可以在 OKX 交易所的账户设置中创建和管理。请妥善保管您的 API 密钥，避免泄露。

import okx.Trade as Trade

这行代码导入了 okx.Trade 模块，并将其重命名为 Trade 。这个模块通常包含与交易相关的 API 接口，例如下单、撤单等操作。虽然示例代码可能没有直接使用该模块的功能，但导入通常是为了支持更复杂的交易逻辑。

import okx.Account as Account

这行代码导入了 okx.Account 模块，并将其重命名为 Account 。这个模块包含了与账户相关的 API 接口，例如获取账户余额、查询交易历史等。获取账户余额的功能将主要通过这个模块实现。

替换为您的 API 密钥、Secret Key 和 Passphrase (如果已设置)

为了安全地访问加密货币交易所的 API 并执行交易操作，您需要替换以下占位符信息。务必妥善保管您的 API 密钥、Secret Key 和 Passphrase，避免泄露，因为它们可以被用来访问您的账户。以下是需要替换的代码片段：

api_key = "YOUR_API_KEY"

这里， api_key 是您从交易所获得的 API 密钥。API 密钥用于识别您的身份，并授权您的应用程序访问交易所的特定功能。 请将 "YOUR_API_KEY" 替换为您实际的 API 密钥字符串。

secret_key = "YOUR_SECRET_KEY"

secret_key 是与您的 API 密钥关联的私钥。它用于对您的 API 请求进行签名，以确保请求的完整性和真实性。 切勿将您的 Secret Key 透露给任何人。请将 "YOUR_SECRET_KEY" 替换为您实际的 Secret Key 字符串。

passphrase = "YOUR_PASSPHRASE" # 如果您设置了 passphrase

某些交易所允许您设置一个额外的 passphrase，作为额外的安全层。如果您的账户设置了 passphrase，请将 "YOUR_PASSPHRASE" 替换为您实际的 passphrase 字符串。 如果您没有设置 passphrase，则可以忽略此行代码或将其留空 ( passphrase = "" )。请注意，并非所有交易所都支持 passphrase。

重要提示：

• API 密钥和 Secret Key 应该被视为高度敏感的信息，类似于您的用户名和密码。
• 切勿将您的 API 密钥和 Secret Key 存储在公共代码仓库中，例如 GitHub。
• 考虑使用环境变量或配置文件来存储您的 API 密钥和 Secret Key，而不是直接将它们硬编码在您的代码中。
• 定期轮换您的 API 密钥和 Secret Key，以提高安全性。
• 如果您怀疑您的 API 密钥和 Secret Key 已经泄露，请立即在交易所撤销它们并生成新的密钥。

初始化 Account 对象

Account.AccountAPI 用于初始化账户操作相关的 API 接口。通过提供必要的认证信息，您可以访问账户余额、交易历史等数据，并进行资金划转等操作。初始化参数如下：

• api_key : 您的 API 密钥，用于身份验证。请妥善保管您的 API 密钥，避免泄露。
• secret_key : 您的私钥，用于对 API 请求进行签名，确保请求的安全性。请务必安全存储您的私钥，切勿与他人分享。
• passphrase : 您的密码，用于加密您的私钥。如果您的私钥设置了密码，则需要提供此参数。
• False 或 True : 用于指定运行环境。 False 表示真实交易环境，所有操作将会实际执行。 True 表示模拟环境（也称为沙盒环境），用于测试您的交易策略，所有操作不会产生实际交易。强烈建议在正式交易之前，先在模拟环境中进行充分测试。

示例代码:

accountAPI = Account.AccountAPI(api_key, secret_key, passphrase, False)  # 连接真实交易环境
# 或者
accountAPI = Account.AccountAPI(api_key, secret_key, passphrase, True)   # 连接模拟交易环境

请注意，在真实交易环境中进行操作需要谨慎，并充分了解相关风险。在模拟环境中进行测试可以帮助您更好地理解 API 的功能和限制，并避免不必要的损失。

获取账户余额

在加密货币交易或区块链应用中，获取账户余额是至关重要的操作。 通过特定的API调用，我们可以查询指定账户的可用资金。 以下代码示例展示了如何使用 accountAPI.get_balance() 方法来获取账户余额，并将结果打印到控制台。

代码示例：

result = accountAPI.get_balance()
print(result)

代码解释：

• accountAPI.get_balance() : 这是一个函数调用，用于从账户API获取余额信息。 accountAPI 代表账户API的实例，而 get_balance() 是该API提供的一个方法。 该方法通常会向区块链网络或交易平台发送请求，以查询与特定账户关联的余额。
• result = ... : 这行代码将 accountAPI.get_balance() 返回的结果赋值给变量 result 。 result 变量将包含账户的余额信息，通常以数字形式表示，并可能包含货币单位（例如，BTC、ETH、USD）。
• print(result) : 这条语句用于将 result 变量的值打印到控制台。 这样，开发者就可以看到账户的实际余额。

返回值说明：

get_balance() 方法的返回值通常是一个包含账户余额信息的对象或字典。 返回值可能包含以下字段：

• balance : 账户的余额，通常是一个数字。
• currency : 余额的货币单位（例如，BTC、ETH、USD）。
• available : 账户中可用于交易或转账的余额。
• locked : 账户中被锁定或冻结的余额。

错误处理：

在实际应用中， get_balance() 方法可能会因为各种原因而失败，例如网络连接问题、API 密钥无效或账户不存在。 因此，在使用该方法时，务必进行适当的错误处理。 可以使用 try-except 块来捕获可能发生的异常，并采取相应的措施，例如重试请求或向用户显示错误消息。

初始化 Trade 对象 (如果需要交易)

tradeAPI = Trade.TradeAPI(apikey, secretkey, passphrase, False)

下单示例

params = {'instId': 'BTC-USDT', 'tdMode': 'cash', 'side': 'buy', 'ordType': 'market', 'sz': '0.001'}

order = tradeAPI.place_order(params)

print(order)

请注意，上述 print(order) 仅用于示例，用于在控制台输出订单信息，方便开发者调试和观察订单状态。在实际生产环境中，强烈建议使用更完善的日志记录系统来记录订单详情，以便于追踪、分析和审计。

这只是一个高度简化的示例，用于演示基本的下单流程。在实际应用中，务必进行全面的错误处理，例如网络连接错误、API 请求失败、订单提交失败等。同时，必须对所有输入参数进行严格的验证，包括但不限于：币对代码、订单类型（市价单、限价单等）、订单方向（买入、卖出）、数量、价格（限价单）等。确保参数的有效性和安全性，避免因恶意输入或错误输入导致资金损失。

务必详细参考 OKX 官方 API 文档，文档中包含了所有可用 API 接口的详细说明、请求参数、返回数据格式、错误代码等信息。深入理解文档，掌握更多高级 API 功能，例如：止盈止损订单、计划委托订单、批量下单、撤销订单等，以便更好地满足您的交易需求。同时，关注 OKX 官方 API 文档的更新，及时了解 API 的最新变化和功能增强。

在进行任何实际交易之前，强烈建议在 OKX 的模拟交易环境中进行充分的测试，熟悉 API 的使用方法，验证您的交易策略。模拟交易环境提供与真实交易环境相似的功能和数据，但不会涉及真实的资金，可以帮助您降低风险，避免因程序错误或策略缺陷导致资金损失。只有在模拟交易环境中验证通过后，才能谨慎地将您的程序部署到真实交易环境中。