So verwaltest du die API-Schlüssel deines Kontos
Nur Kontoinhaber oder Administratoren können auf die Registerkarte „API-Schlüssel“ zugreifen.
Finde heraus, wie du auf die API-Schlüssel für dein Klaviyo-Konto zugreifen und diese verwalten kannst.
Mehr über das Erstellen oder Klonen eines privaten API-Schlüssels erfährst du im Artikel So erstellst du private API-Schlüssel.
Der Unterschied zwischen öffentlichen und privaten API-SchlüsselnDer Unterschied zwischen öffentlichen und privaten API-Schlüsseln
Dein öffentlicher API-Schlüssel wird auch als deine Website-ID bezeichnet. Das ist ein kurzer alphanumerischer Wert. Dieser öffentliche Schlüssel ist eine eindeutige Kennung für dein Klaviyo-Konto, und es gibt nur einen Schlüssel pro Konto. Du kannst deinen öffentlichen API-Schlüssel problemlos offenlegen, da dieser nicht für den Zugriff auf Daten in deinem Klaviyo-Konto verwendet werden kann.
Private API-Schlüssel werden verwendet, um Daten von Klaviyo zu lesen und einige vertrauliche Objekte, wie z.B. Listen, zu bearbeiten. Behandle private API-Schlüssel wie Passwörter, die du an einem sicheren Ort aufbewahrst und niemals offenlegst. Ein Klaviyo-Konto kann so viele private API-Schlüssel wie nötig generieren.
Was du tun kannst, wenn dein API-Schlüssel offengelegt wurdeWas du tun kannst, wenn dein API-Schlüssel offengelegt wurde
Da öffentliche API-Schlüssel in der Regel eine Kennung sind, besteht kein Risiko, wenn ein öffentlicher API-Schlüssel offengelegt wird.
Das gilt allerdings nicht für private API-Schlüssel. Private API-Schlüssel können einer Person Zugang oder Berechtigungen geben, die diese Person nicht haben sollte, z. B. die Möglichkeit, Kundendaten einzusehen oder zu bearbeiten.
Wenn ein privater API-Schlüssel offengelegt wird, solltest du sofort einen neuen privaten API-Schlüssel erstellen und den alten deaktivieren. Überlege außerdem, welche Berechtigungen dieser private API-Schlüssel haben sollte und verwende für jede Anwendung einen anderen privaten API-Schlüssel.
Deine API-Schlüssel findenDeine API-Schlüssel finden
Nachdem du einen privaten API-Schlüssel erstellt hast, kannst du ihn nicht mehr einsehen. Stattdessen solltest du private API-Schlüssel wie ein Passwort behandeln: Gib diese Schlüssel nur an Personen weiter, denen du vertraust, und bewahre sie an einem sicheren Ort auf, z. B. einem elektronischen Schließfach oder einem Passwortmanager.
- Klicke unten links auf deinen Kontonamen.
- Klicke auf Einstellungen.
- Wähle die Registerkarte API-Schlüssel.
- Zeige deinen öffentlichen API-Schlüssel (d. h. die Website-ID) an.
- Du kannst die Namen deiner privaten API-Schlüssel, aber nicht die Schlüssel selbst sehen.
- Du kannst die Namen deiner privaten API-Schlüssel, aber nicht die Schlüssel selbst sehen.
Private API-Schlüssel klonen
Du kannst zwar vorhandene private API-Schlüssel klonen, aber der geklonte Schlüssel wird:
- sich erheblich vom Original unterscheiden
- gleich heißen wie das Original
- den gleichen Geltungsbereich wie das Original aufweisen