소유자 또는 관리자만 API 키 탭에 액세스할 수 있습니다.
Klaviyo 계정의 API 키에 액세스하고 관리하는 방법을 알아보세요.
비공개 API 키 생성 또는 복제에 대해 자세히 알아보려면 비공개 API 키를 생성하는 방법을 참조하세요.
공개 키와 비공개 API 키의 차이점
공개 API 키는 사이트 ID라고도 합니다. 짧은 영숫자 값입니다. 이 공개 키는 Klaviyo 계정의 고유 식별자이며, 계정당 하나만 있습니다. 이 키는 Klaviyo 계정의 데이터에 액세스하는 데 사용할 수 없으므로 공개 API 키를 노출해도 안전합니다.
비공개 API 키는 Klaviyo 에서 데이터를 읽고 리스트와 같은 일부 민감한 개체를 조작하는 데 사용됩니다. 비공개 API 키는 비밀번호처럼 취급하여 안전한 곳에 보관하고 공개하지 마세요. Klaviyo 계정에서는 비공개 API 키를 필요한 만큼 여러 개 생성할 수 있습니다.
API 키가 노출된 경우 대처 방법
공개 API 키는 일반적으로 식별자이므로 노출되어도 위험하지 않습니다.
하지만 비공개 API 키는 그렇지 않습니다. 비공개 API 키가 노출되면 타인이 고객 데이터를 보거나 편집할 수 있도록 허용하는 등, 부적절한 액세스나 권한을 부여할 수 있습니다.
비공개 API 키가 노출되었다면 즉시 새 비공개 API 키를 생성하고 이전 키를 비활성화해야 합니다. 또한, 비공개 API 키에 어떤 권한을 부여할 것인지 고려하고 애플리케이션마다 각기 다른 비공개 API 키를 사용하세요.
API 키 찾기
비공개 API 키를 생성한 후에는 해당 키를 볼 수 없습니다. 대신 비공개 API 키를 비밀번호처럼 취급하여 신뢰할 수 있는 당사자와만 공유하고 볼트나 비밀번호 관리자와 같은 안전한 곳에 저장해야 합니다.
- 왼쪽 하단에서 계정 이름을 클릭합니다.
-
설정을 클릭합니다.
- API 키 탭을 선택합니다.
- 공개 API 키(즉, 사이트 ID)를 확인합니다.
- 비공개 API 키의 이름은 볼 수 있지만 키 자체는 볼 수 없습니다.
- 비공개 API 키의 이름은 볼 수 있지만 키 자체는 볼 수 없습니다.
비공개 API 키 복제
기존 비공개 API 키를 복제할 수는 있지만, 복제된 키의 다음과 같습니다.
- 원본과 완전히 다른 키가 됩니다.
- 원본과 동일한 이름을 사용합니다.
- 원본과 동일한 범위를 갖습니다.