Hoe gebruik je de Bitvavo API?

Dit artikel is voor iedereen die de API keys gebruikt om (geautomatiseerde) acties uit te voeren voor de Bitvavo omgeving. Het is alleen mogelijk om een nieuwe API key te genereren als 2-factor authenticatie is ingeschakeld. Dit artikel bevat tips voor het veilig gebruiken van de API van Bitvavo.

Een API key toevoegen

Bitvavo API key toevoegen
API key toevoegen

API keys geven toegang tot je account om informatie te bekijken, cryptovaluta te verhandelen of zelfs cryptovaluta op te nemen(!). Tijdens het aanmaken van je API key moet je bepalen welke machtigingen je aan de sleutel moet geven. Ook moeten IP-adressen gewhitelist (goedgekeurd) worden.

IP Whitelist

Als je geen IP-adressen opgeeft dan kan je API key vanaf elk IP-adres worden gebruikt. Dit kan handig zijn als je je IP-adres nog niet weet of als deze vaak verandert. Het feit dat je de sleutel overal kan gebruiken bevorderd overigens niet de beveiliging van je account. Als een aanvaller toegang tot je API-inloggegevens krijgt dan kan hij (afhankelijk van de ingestelde machtigingen) van alles met je account doen. Als je van te voren het IP-adres weet dan raden wij aan om een IP te whitelisten.

Machtiging: Gegevens inzien

Deze machtiging heeft het minste impact. Sleutels waarvoor alleen deze toestemming is ingeschakeld, hebben geen risico’s.

Machtiging: Kopen en verkopen

Schakel dit alleen in als je cryptovaluta met de API wilt verhandelen. Een potentiƫle aanval is herhaaldelijk handelen met jouw cryptovaluta op een niet-liquide markt om op die manier geld van jouw account over te zetten van die van de aanvaller.

Machtiging: Opnemen

Schakel dit alleen in als je cryptovaluta wilt opnemen. Houd er rekening mee dat API opnames je 2-factor authenticatie omzeilen. Als je deze functionaliteit nodig hebt, zorg er dan voor dat je IP-adressen whitelist. Door een whitelist in te stellen, kan je alleen cryptovaluta opnemen naar adressen binnen de whitelist.

Bewaar je API public en secret key op een veilige plek. Deel deze met niemand!

API gebruik

Nadat je de inloggegevens hebt gemaakt, moet je je secret key op een veilige manier opslaan. Dit betekent dat je het niet ongecodeerd verzendt of hardcoded in je code plaats.

Samenvatting API

Voor het veilig gebruik maken van de Bitcoin API moet je je houden aan de volgende drie zaken:

  • Whitelist alle adressen die je gebruikt. Sta alleen toegang toe vanaf IP-adressen die in je whitelist staan.
  • Minste machtigingen. Geef alleen machtigingen die je echt nodig hebt.
  • Codeer geen secret keys hardcoded in je code en sla ze niet ongecodeerd op.

Een reactie plaatsen