계정의 API 키를 관리하는 방법
소유자 또는 관리자만 API 키 탭에 액세스할 수 있습니다.
Klaviyo 계정의 API 키에 액세스하고 관리하는 방법을 알아보세요.
비공개 API 키 생성 또는 복제에 대해 자세히 알아보려면 비공개 API 키를 생성하는 방법을 참조하세요.
공개 키와 비공개 API 키의 차이점공개 키와 비공개 API 키의 차이점
공개 API 키는 사이트 ID라고도 합니다. 짧은 영숫자 값입니다. 이 공개 키는 Klaviyo 계정의 고유 식별자이며, 계정당 하나만 있습니다. 이 키는 Klaviyo 계정의 데이터에 액세스하는 데 사용할 수 없으므로 공개 API 키를 노출해도 안전합니다.
비공개 API 키는 Klaviyo 에서 데이터를 읽고 리스트와 같은 일부 민감한 개체를 조작하는 데 사용됩니다. 비공개 API 키는 비밀번호처럼 취급하여 안전한 곳에 보관하고 공개하지 마세요. Klaviyo 계정에서는 비공개 API 키를 필요한 만큼 여러 개 생성할 수 있습니다.
API 키가 노출된 경우 대처 방법API 키가 노출된 경우 대처 방법
공개 API 키는 일반적으로 식별자이므로 노출되어도 위험하지 않습니다.
하지만 비공개 API 키는 그렇지 않습니다. 비공개 API 키가 노출되면 타인이 고객 데이터를 보거나 편집할 수 있도록 허용하는 등, 부적절한 액세스나 권한을 부여할 수 있습니다.
비공개 API 키가 노출되었다면 즉시 새 비공개 API 키를 생성하고 이전 키를 비활성화해야 합니다. 또한, 비공개 API 키에 어떤 권한을 부여할 것인지 고려하고 애플리케이션마다 각기 다른 비공개 API 키를 사용하세요.
API 키 찾기API 키 찾기
비공개 API 키를 생성한 후에는 해당 키를 볼 수 없습니다. 대신 비공개 API 키를 비밀번호처럼 취급하여 신뢰할 수 있는 당사자와만 공유하고 볼트나 비밀번호 관리자와 같은 안전한 곳에 저장해야 합니다.
- 왼쪽 하단에서 계정 이름을 클릭합니다.
-
설정을 클릭합니다.
- API 키 탭을 선택합니다.
- 공개 API 키(즉, 사이트 ID)를 확인합니다.
- 비공개 API 키의 이름은 볼 수 있지만 키 자체는 볼 수 없습니다.
- 비공개 API 키의 이름은 볼 수 있지만 키 자체는 볼 수 없습니다.
비공개 API 키 복제
기존 비공개 API 키를 복제할 수는 있지만, 복제된 키의 다음과 같습니다.
- 원본과 완전히 다른 키가 됩니다.
- 원본과 동일한 이름을 사용합니다.
- 원본과 동일한 범위를 갖습니다.