Helpcentrum
/
Account en facturering
/
Account
/
API-sleutels

Je account beveiligen

Ongeveer 5 minuten lezen
|
Bijgewerkt 6 aug 2025, 14:50 EST
Wat je leert

Wat je leert

Leer hoe je ervoor kunt zorgen dat je Klaviyo account en gegevens zo veilig mogelijk zijn.

Het configureren van je communicatie en het juist toewijzen van rollen is van cruciaal belang, vooral wanneer er meer verkeer naar je site en berichten van je merk is.

Voordat je van start gaat

Voordat je van start gaat

Er zijn 2 cruciale beveiligingscontroles om te controleren:

  1. Openbare versus privé API-sleutel veiligheidscontrole
  2. Gebruikerscontrole en toegangscontrole
Openbare vs. privé API-sleutel veiligheidscontrole

Openbare vs. privé API-sleutel veiligheidscontrole

Om toegang te krijgen tot je account's API-sleutel:

  1. Klik linksonder op de naam van je organisatie.
  2. Selecteer Instellingen > API-sleutel. 

Je publieke sleutel, ook wel je site ID genoemd, staat in de tabel in het eerste deel van deze pagina, terwijl je privésleutels in de tweede tabel met het label Private API-sleutel staan.

  • Openbare API-sleutel
    Een API die je kunt delen met anderen zodat zij bepaalde informatie uit jouw API kunnen halen. Je openbare API-sleutel is je account identificatiecode. Gebruik uw openbare API-sleutel en niet uw privé API-sleutel bij het configureren en gebruiken van de Klaviyo JavaScript-bibliotheek.
  • Privé API-sleutel
    Een API-sleutel die gegevens leest en gevoelige objecten manipuleert (bijvoorbeeld lijst in Klaviyo). Het is belangrijk om privé API-sleutel privé te houden. Behandel ze als wachtwoorden, bewaar ze op een veilige plaats en stel ze nooit bloot aan het publiek, 
    In Klaviyo, private API-sleutel beginnen ze allemaal met het voorvoegsel "pk_" en worden gevolgd door 34 alfanumerieke tekens. Een privésleutel ziet er bijvoorbeeld zo uit: pk_abc123def456ghi789jkl0mno123pqrst4.

    Je kunt geen privé-API-sleutels bekijken nadat je deze hebt gemaakt.

Waarom kun je geen privé API-sleutel gebruiken in plaats van openbare API-sleutel?

Het per ongeluk gebruiken van een privésleutel API-sleutel in plaats van een openbare sleutel kan leiden tot misbruik van je account als een kwaadwillende de privésleutel vindt. Als je de verkeerde API-sleutel gebruikt in je JavaScript, kun je de van toepassing zijnde gegevens ook niet met succes verzamelen of gebruiken.

Controleer of alle client-side code je publieke API-sleutel gebruikt

Controleer of alle client-side code je publieke API-sleutel gebruikt

Heb je aangepaste code geschreven met de Learnq, klOnsite of Klaviyo objecten, code die ons client-side API eindpunt aanroept, of heb je Klaviyo.js handmatig geïnstalleerd? Als je een van de bovenstaande punten met ja hebt beantwoord, is het belangrijk om te controleren of je alleen je publieke API-sleutel in deze gevallen gebruikt. 

Je moet elke pagina op je site met aangepaste code controleren. Je kunt beginnen met je startpagina:

  1. Open je website.
  2. Klik met de rechtermuisknop en selecteer Paginabron weergeven.
  3. Wanneer de nieuwe pagina wordt geopend, selecteer je Bewerken > Zoeken > Zoeken... en zoek je naar "pk_".

  4. Zorg ervoor dat er geen privésleutels worden gebruikt als company_id, "token" waarde of, in zeldzame gevallen, account waarde.

  5. Als je een privé API-sleutel vindt (waarde begint met "pk_"), lees dan het gedeelte hieronder over wat je moet doen als je privé API-sleutel wordt blootgelegd.

Wat je moet doen als je privé API-sleutel is onthuld

Wat je moet doen als je privé API-sleutel is onthuld

Als je privé API-sleutel is gebruikt in plaats van je openbare API-sleutel:

  1. Noteer de privé API-sleutel (die heb je later nodig) en vervang deze door je openbare API-sleutel. Hierdoor zal je code werken zoals verwacht binnen het Klaviyo-platform.
  2. Verwijder en vervang de blootgelegde sleutel om je bedrijf en klantgegevens te beschermen tegen onbevoegde blootstelling.
  3. Identificeer alle private key integraties en applicaties die je mogelijk hebt, inclusief aangepaste code.
  4. Voor elke integratie en applicatie die gebruik maakt van een blootgelegde privésleutel API-sleutel, maak je een nieuwe sleutel aan in je account instellingen door Creëer privésleutel API-sleutel te selecteren.
  5. Geef de sleutel een betekenisvol label voor snelle identificatie en een specifiek toepassingsgebied. 
  6. Nadat je voor elke integraties een unieke private API-sleutel hebt gemaakt, update je de integraties met de nieuwe private API-sleutel.
  7. Zodra alle integraties die de blootgelegde sleutel gebruikten zijn bijgewerkt, ga je met de muis over de blootgelegde sleutel en klik je op Verwijderen.
    • Let goed op dat je de juiste toets selecteert om te verwijderen, want er is geen verificatie als je de delete-toets selecteert.

Eenmaal verwijderd, heb je je gegevens beschermd tegen ongeautoriseerde toegang via de blootgelegde privésleutel.

Ga voor meer informatie over de beveiliging van API-sleutel naar Beheer je account API-sleutel.

Gebruikersbeheer en controle op toegang tot gegevens

Gebruikersbeheer en controle op toegang tot gegevens

Het is belangrijk om te weten wie toegang heeft tot de verschillende functies en informatie in je account. Om alle gebruikers te zien die toegang hebben tot je account:

  1. Ga naar de naam van je organisatie in de linkerbenedenhoek.
  2. Selecteer Instellingen.
    Gebruikers tab in account instellingen

Het regelmatig controleren van de gebruikers binnen je account en hun toegangsniveau is een belangrijke beveiligingsactiviteit. Er zijn drie activiteiten die helpen om je account te beveiligen:

  • Gebruiker controleren
    Controleer alle gebruikers in je account en identificeer alle gebruikers die nog toegang nodig hebben. Verwijder gebruikers die niet langer actief mogen zijn door de X naast hun e-mail te selecteren. Veel voorkomende redenen om toegang te verwijderen zijn:
    • Rolverandering binnen het bedrijf
    • Beëindiging van een werknemer
    • Contractverloop van een externe leverancier.
  • Rolcontrole
    Zorg ervoor dat elke gebruiker de juiste rechten heeft en alleen toegang heeft tot de gegevens en functionaliteit die nodig zijn om zijn taak uit te voeren. Voor informatie over waartoe gebruikersrollen toegang hebben, ga je naar Gebruikersbeheer en privileges.
  • verificatie in meerdere stappen
    verificatie in meerdere stappen voegt een extra beveiligingslaag toe voor je account door een eenmalig wachtwoord te vereisen naast je standaard gebruikersnaam en wachtwoord. Dit beschermt tegen het raden van wachtwoorden en phishing-aanvallen en is een algemene best practice op het gebied van beveiliging. Schakel op het tabblad Gebruikers (Instellingen > Gebruikers) de optie Verificatie in twee stappen voor alle gebruikers verplicht in. Gebruikers moeten dan verificatie in meerdere stappen configureren voor hun account als ze dat nog niet hebben gedaan.
Extra hulpbronnen

Extra hulpbronnen

Was dit artikel nuttig?
Gebruik dit formulier alleen voor feedback op artikelen. Meer informatie over hoe je contact opneemt met support.

Ontdek meer van Klaviyo

Community
Maak contact met collega's, partners en Klaviyo-experts om inspiratie op te doen, inzichten te delen en antwoorden te krijgen op al je vragen.
Naar de community
Live training
Neem deel aan een live sessie met Klaviyo-experts voor meer informatie over best practices, het instellen van belangrijke functies en andere onderwerpen.
Nu aanmelden
Support

Krijg ondersteuning via je account.

E-mailsupport (gratis proefperiodes en betaalde accounts) 24/7 beschikbaar

Chat-/virtuele assistentie
 Beschikbaarheid varieert per locatie en type abonnement

Inloggen