De API-sleutels van je account beheren
Alleen eigenaren en beheerders hebben toegang tot het tabblad API-sleutels.
Ontdek hoe je toegang krijgt tot je API-sleutels voor je Klaviyo-account en hoe je deze kunt beheren.
Als je meer wilt weten over het maken of klonen van een privé-API-sleutel, ga dan naar Privé-API-sleutels maken.
Het verschil tussen openbare en privé-API-sleutelsHet verschil tussen openbare en privé-API-sleutels
Je openbare API-sleutel wordt ook wel je site-ID genoemd. Dit is een korte alfanumerieke waarde. Deze openbare sleutel is een unieke identificator voor je Klaviyo-account en er is er maar één per account. Het is veilig om je openbare API-sleutel vrij te geven, omdat deze sleutel niet kan worden gebruikt om toegang te krijgen tot gegevens in je Klaviyo-account.
Privé-API-sleutels worden gebruikt om gegevens uit Klaviyo te lezen en om bepaalde gevoelige objecten, zoals lijsten, te manipuleren. Behandel privé-API-sleutels als wachtwoorden: bewaar ze op een veilige plek en maak ze nooit openbaar. Een Klaviyo-account kan zoveel privé-API-sleutels genereren als nodig is.
Wat te doen als je API-sleutel is blootgesteldWat te doen als je API-sleutel is blootgesteld
Aangezien openbare API-sleutels over het algemeen een identifier zijn, is er geen risico als een openbare API-sleutel wordt blootgesteld.
Dit geldt echter niet voor privé-API-sleutels. Privé-API-sleutels kunnen iemand toegang of rechten geven die diegene niet zou moeten hebben, zoals diegene toestaan om klantgegevens te bekijken of te bewerken.
Als een privé-API-sleutel is blootgesteld, moet je onmiddellijk een nieuwe privé-API-sleutel aanmaken en de oude deactiveren. Overweeg daarnaast welke rechten deze privé-API-sleutel moet hebben en gebruik voor elke toepassing een andere privé-API-sleutel.
Je API-sleutels zoekenJe API-sleutels zoeken
Je kunt privé-API-sleutels niet bekijken nadat je ze hebt gemaakt. In plaats daarvan moet je privé-API-sleutels behandelen als een wachtwoord: deel deze sleutels alleen met partijen die je vertrouwt en bewaar ze op een veilige plek, zoals een kluis of wachtwoordmanager.
- Klik linksonder op je accountnaam.
- Klik op Instellingen.
- Selecteer het tabblad API-sleutels.
- Bekijk je openbare API-sleutel (oftewel site-ID).
- Je kunt alleen de namen van je privé-API-sleutels zien, niet de sleutels zelf.
- Je kunt alleen de namen van je privé-API-sleutels zien, niet de sleutels zelf.
Privé-API-sleutel klonen
Hoewel je bestaande privé-API-sleutels kunt klonen, zal de gekloonde sleutel:
- een geheel andere sleutel zijn dan het origineel;
- dezelfde naam als het origineel hebben;
- dezelfde bereiken als het origineel hebben.