Endast ägare eller administratörer har tillgång till fliken API-nyckel.
Ta reda på hur du får tillgång till och hanterar dina API-nycklar till ditt Klaviyo-konto.
Om du vill lära dig hur du skapar eller klonar en privat API-nyckel kan du läsa så skapar du en privat API-nyckel.
Skillnader mellan offentliga och privata API-nycklar
Din offentliga API-nyckel kallas även för ditt webbplats-ID. Detta är ett kort alfanumeriskt värde. Denna offentliga nyckel är en unik identifierare för ditt Klaviyo-konto, och det finns bara en per konto. Det är säkert att exponera din offentliga API-nyckel, eftersom den här nyckeln inte kan användas för att komma åt data i ditt Klaviyo-konto.
Privata API-nycklar används för att läsa data från Klaviyo och för att manipulera vissa känsliga objekt som till exempel listor. Behandla privata API-nycklar som lösenord som förvaras på en säker plats och aldrig exponeras för allmänheten. Ett Klaviyo-konto kan generera så många privata API-nycklar som behövs.
Så ska du göra om din API-nyckel har exponerats
Eftersom publika API-nycklar i allmänhet är en identifierare finns det ingen risk om en publik API-nyckel exponeras.
Detsamma gäller inte för privata API-nycklar. Privata API-nycklar kan ge personer åtkomst eller behörigheter de inte borde ha, till exempel möjligheten att se eller redigera kunddata.
Om en privat API-nyckel exponeras bör du omedelbart skapa en ny privat API-nyckel och inaktivera den gamla. Tänk också på vilka behörigheter denna privata API-nyckel ska ha och använd en unik privat API-nyckel för varje applikation.
Hitta dina API-nycklar
Du kommer inte att kunna se någon privat API-nyckel efter att du har skapat den. Istället bör du behandla privata API-nycklar som ett lösenord: dela endast dessa nycklar med parter som du litar på och spara dem på en säker plats, till exempel ett valv eller en lösenordshanterare.
- Klicka på ditt kontonamn längst ner till vänster.
- Klicka på Inställningar.
- Välj fliken API-nycklar.
- Visa din offentliga API-nyckel (dvs. webbplats-ID).
- Du kan se namnen på dina privata API-nycklar men du kan inte se själva nyckeln.
- Du kan se namnen på dina privata API-nycklar men du kan inte se själva nyckeln.
Klona privata API-nycklar
Du kan klona befintliga privata API-nycklar, men den klonade nyckeln kommer att:
- Vara en helt annan nyckel än originalet.
- Använda samma namn som originalet.
- Ha samma räckvidd som originalet.