API キーのタブにアクセスできるのは、オーナーまたは管理者のみです。
Klaviyo アカウントで API キーにアクセスする方法と管理の仕方を説明します。
非公開 API キーの作成または複製については、非公開 API キーの作成方法をお読みください。
API キー:公開キーと非公開キーの違い
公開 API キーは、サイト ID とも呼ばれます。 これは短い英数字から成ります。この公開キーは、Klaviyo アカウントを一意に識別するもので、1 つのアカウントに対応するキーは 1 つしかありません。 このキーを使用して Klaviyo アカウントのデータにアクセスすることはできないため、公開 API キーが流出しても安全です。
一方、非公開 API キーは、Klaviyo からデータを読み込んだり、リストなどの機密性の高いオブジェクトを操作したりする際に使用されます。非公開 API キーはパスワードのように扱ってください。安全な場所に保管し、誰の目にも触れないよう気を付けましょう。Klaviyo のアカウントでは、必要な数だけ非公開 API キーを生成できます。
非公開 API キーが流出した場合の対処法
公開 API キーは識別子なので、公開 API キーが流出してもリスクはありません。
この点、非公開 API キーは異なります。非公開 API キーは、顧客データの閲覧や編集など、本来なら許可されていないアクセスや権限を誰かに与えることができます。
非公開 API キーが流出した場合、直ちに新しい非公開 API キを作成し、古いものを非アクティブにしてください。さらに、非公開 API キーが持つべき権限を検討し、アプリケーションごとに異なる非公開 API キーを使用してください。
API キーを確認する方法
非公開 API キーはどれも、作成後はキー自体の表示はできません。非公開 API キーはパスワードと同じように扱ってください。信頼できる相手とだけ共有し、専用保管庫やパスワード管理ツールのような安全な場所に保存してください。
- 左下のアカウント名をクリックしてください。
- [設定] をクリックします。
- API キーのタブを選択します。
- 公開 API キー(つまりサイトID)を確認します。
- 非公開 API キーの名前を見ることはできますが、キーそのものを見ることはできません。
- 非公開 API キーの名前を見ることはできますが、キーそのものを見ることはできません。
非公開 API キーの複製
既存の非公開 API キーを複製することはできますが、複製されたキーは次のようになります。
- 元のキーとはまったく違うキーになる
- 元のキーと同じ名前を使用する
- 元のキーと同じスコープを持つ