Help Center
/
Account e fatturazione
/
Account
/
Chiavi API

Come mantenere il suo account sicuro

Tempo di lettura stimato 5 in minuti
|
Ultimo aggiornamento: 29 ago 2024, 19:08 EST
Imparerai

Imparerai

Scopra come assicurarsi che il suo account Klaviyo e i suoi dati siano il più sicuri possibile.

Configurare la comunicazione e assegnare correttamente i ruoli è fondamentale, soprattutto quando aumenta il traffico sul suo sito e la messaggistica del suo marchio.

Prima di iniziare

Prima di iniziare

Ci sono 2 controlli di sicurezza cruciali da rivedere:

  1. Verifica della sicurezza della chiave API pubblica rispetto a quella privata
  2. Revisione degli utenti e controllo degli accessi
Controllo della sicurezza delle chiavi API pubbliche e private

Controllo della sicurezza delle chiavi API pubbliche e private

Per accedere alle chiavi API del suo conto:

  1. Clicchi sul nome della sua organizzazione nell'angolo in basso a sinistra.
  2. Selezioni Impostazioni > Chiavi API

La sua chiave pubblica, chiamata anche ID sito, si trova nella tabella della prima sezione di questa pagina, mentre le sue chiavi private sono elencate nella seconda tabella, denominata Chiavi API private.

  • Chiave API pubblica
    Un'API che può condividere con altri, in modo che possano ottenere determinate informazioni dalla sua API. La sua chiave API pubblica è l'identificativo del suo account. Utilizzi la sua chiave API pubblica, e non quella privata, quando configura e utilizza la libreria JavaScript di Klaviyo.
  • Chiave API privata
    Una chiave API che legge i dati e manipola gli oggetti sensibili (ad esempio, le liste in Klaviyo). È importante mantenere le chiavi API private. Le tratti come password, da conservare in un luogo sicuro e da non esporre mai al pubblico, 
    In Klaviyo, le chiavi API private iniziano tutte con il prefisso "pk_" e sono seguite da 34 caratteri alfanumerici. Ad esempio, una chiave privata avrà un aspetto simile a: pk_abc123def456ghi789jkl0mno123pqrst4.

    Non sarà in grado di visualizzare alcuna chiave API privata dopo averla creata.

Perché non può utilizzare chiavi API private al posto di quelle pubbliche?

L'utilizzo accidentale di una chiave API privata invece di una pubblica può portare ad un abuso del suo account se un malintenzionato trova la chiave privata. Se utilizza una chiave API sbagliata all'interno del suo JavaScript, non sarà nemmeno in grado di raccogliere o utilizzare con successo i dati applicabili.

Verifichi che tutto il codice lato client utilizzi la sua chiave API pubblica.

Verifichi che tutto il codice lato client utilizzi la sua chiave API pubblica.

Ha scritto del codice personalizzato utilizzando gli oggetti Learnq, klOnsite o Klaviyo, codice che chiama i nostri endpoint API lato client, oppure ha installato Klaviyo.js manualmente? Se si risponde a una delle domande precedenti, è importante verificare che stia utilizzando la sua chiave API pubblica solo in questi casi. 

Dovrà controllare ogni pagina del suo sito con un codice personalizzato. Può iniziare con la sua homepage:

  1. Apra il suo sito web.
  2. Clicchi con il tasto destro del mouse e selezioni Visualizza origine pagina.
  3. Quando si apre la nuova pagina, selezioni Modifica > Trova > Trova... e cerchi "pk_".

  4. Si assicuri che nessuna chiave privata sia utilizzata come valore company_id, "token" o, in rari casi, come valore dell'account.

  5. Se trova delle chiavi API private (il valore inizia con "pk_"), consulti la sezione sottostante su cosa fare quando la sua chiave API privata viene esposta.

Cosa fare se la sua chiave API privata è stata esposta

Cosa fare se la sua chiave API privata è stata esposta

Se la sua chiave API privata è stata utilizzata al posto della sua chiave API pubblica:

  1. Registri la chiave API privata (le servirà in seguito) e la sostituisca con la sua chiave API pubblica. Questo permetterà al suo codice di funzionare come previsto all'interno della piattaforma Klaviyo.
  2. Cancelli e sostituisca la chiave esposta per proteggere i dati della sua azienda e dei suoi clienti dall'esposizione non autorizzata.
  3. Identifichi tutte le integrazioni e le applicazioni a chiave privata di cui dispone, compreso il codice personalizzato.
  4. Per ogni integrazione e applicazione che utilizza una chiave API privata esposta, crei una nuova chiave nelle impostazioni del suo account selezionando Crea chiave API privata.
  5. Assegni alla chiave un'etichetta significativa per una rapida identificazione e un ambito specifico. 
  6. Dopo aver creato una chiave API privata unica per ogni integrazione, aggiorni le integrazioni con la nuova chiave API privata.
  7. Una volta aggiornate tutte le integrazioni che hanno utilizzato la chiave esposta, passi il mouse sulla chiave esposta e faccia clic su Elimina.
    • Faccia attenzione a selezionare il tasto corretto per l'eliminazione, poiché non c'è alcuna verifica quando viene selezionato il tasto di eliminazione.

Una volta eliminato, avrà protetto i suoi dati da accessi non autorizzati tramite la chiave privata esposta.

Per maggiori informazioni sulla sicurezza delle chiavi API, consulti la sezione Gestione delle chiavi API dei suoi account.

Controllo della gestione degli utenti e dell'accesso ai dati

Controllo della gestione degli utenti e dell'accesso ai dati

È importante capire chi ha accesso alle diverse funzioni e informazioni del suo conto. Per vedere tutti gli utenti che hanno accesso al suo conto:

  1. Si diriga verso il nome della sua organizzazione nell'angolo in basso a sinistra.
  2. Selezionare Impostazioni.
    Scheda Utenti nelle impostazioni dell'account

Rivedere periodicamente gli utenti del suo account e il loro livello di accesso è un'attività importante per la sicurezza. Ci sono tre attività che aiutano a proteggere il suo conto:

  • Revisione degli utenti
    Esamini tutti gli utenti del suo account e identifichi quelli che non hanno più bisogno di accedere. Cancelli gli utenti che non devono più essere attivi selezionando la X accanto alla loro e-mail. Le ragioni più comuni per rimuovere l'accesso includono:
    • Cambio di ruolo all'interno dell'azienda
    • Licenziamento di un dipendente
    • Scadenza del contratto di un fornitore terzo.
  • Revisione dei ruoli
    Si assicuri che ogni utente abbia i permessi appropriati e possa accedere solo ai dati e alle funzionalità necessarie per svolgere il proprio lavoro. Per informazioni su quali sono i ruoli degli utenti a cui ha accesso, consulti la sezione Gestione degli utenti e privilegi.
  • Autenticazione a più fattori
    L'autenticazione a più fattori aggiunge un ulteriore livello di sicurezza al suo account, richiedendo una password unica oltre al nome utente e alla password standard. Questo protegge dall'indovinare la password e dagli attacchi di phishing ed è una best practice di sicurezza generale. Nella scheda Utenti (Impostazioni > Utenti), attivi l'opzione Richiedi l'autenticazione in due passaggi per tutti gli utenti. Gli utenti dovranno quindi configurare l'autenticazione a più fattori per il loro account, se non l'hanno già fatto.
Risorse aggiuntive

Risorse aggiuntive

Questo articolo è stato utile?
Usa questo modulo solo per il feedback sull'articolo. Scopri come contattare l'assistenza.

Esplora altri contenuti di Klaviyo

Community
Connettiti con altre aziende simili, partner ed esperti di Klaviyo per trovare ispirazione, condividere approfondimenti e ottenere risposte a tutte le tue domande.
Visita la community
Formazione dal vivo
Partecipa a una sessione dal vivo con gli esperti di Klaviyo per conoscere le linee guida consigliate, scoprire come configurare le funzionalità chiave e altro ancora.
Registrati ora
Assistenza

Accedi all'assistenza tramite il tuo account.

Assistenza via e-mail (prova gratuita e account a pagamento) Disponibile 24 ore su 24, 7 giorni su 7

Chat/assistente virtuale
 La disponibilità può variare in base alla località e al tipo di piano

Accedi