Lors de l'utilisation de l'API Binance, configurer correctement les permissions est essentiel. Trop de permissions presentent des risques de securite, trop peu empechent les operations necessaires. Comprendre chaque permission vous aide a faire le bon choix.
Inscrivez-vous via inscription Binance et creez une API Key. Il est recommande de telecharger l'appli Binance pour gerer vos parametres API.
Trois permissions principales
Permission de lecture (Read) : permet de consulter les informations du compte, les soldes, l'historique des ordres et les donnees de marche, sans pouvoir effectuer d'action.
Permission de trading (Enable Trading) : en plus de la lecture, permet de passer, annuler et modifier des ordres.
Permission de retrait (Enable Withdrawals) : permet de retirer des fonds vers des adresses externes. C'est le niveau de permission le plus eleve.
Comment configurer
Connectez-vous a Binance, allez dans la page de gestion API, creez une nouvelle API Key, cochez les permissions necessaires dans les parametres, puis sauvegardez.
A la creation, le systeme genere l'API Key et la Secret Key. La Secret Key n'est affichee qu'une seule fois — sauvegardez-la absolument.
Recommandations par scenario
Consultation seule (surveillance, analyse de donnees) : activez uniquement la lecture.
Robot de trading automatise : activez lecture + trading.
Retrait automatique (fortement deconseille) : necessite lecture + trading + retrait.
Risques de la permission de retrait
Activer la permission de retrait signifie que quiconque possede votre API Key peut transferer vos fonds. C'est la permission la plus dangereuse.
Sauf besoin tres specifique (comme la gestion automatisee de fonds au niveau institutionnel), il est fortement deconseille d'activer la permission de retrait. Meme dans ce cas, elle doit imperativement etre accompagnee d'une liste blanche d'IP.
Autres options de permissions
Outre les trois permissions principales, l'API Binance propose des permissions detaillees :
Permission de trading futures : controle separement l'acces aux operations futures via l'API.
Permission de trading sur marge : controle separement l'acces au trading sur marge.
Permission de transfert interne : autorise ou non les transferts entre sous-comptes via l'API.
N'activez que les permissions necessaires selon vos besoins reels, en suivant le principe du moindre privilege.
Cles API multiples
Binance permet de creer plusieurs cles API. Vous pouvez creer des cles differentes pour differents robots ou services, avec des permissions distinctes. Ainsi, si une cle est compromise, l'impact est limite.
Verification periodique
Il est recommande de verifier regulierement votre liste de cles API et de supprimer celles qui ne sont plus utilisees. Vous pouvez egalement consulter les journaux d'appels API pour vous assurer qu'il n'y a pas d'activite anormale.