Centrum pomocy
/
Konto i rozliczenie
/
Konto
/
Klucze API

Jak zabezpieczyć swoje konto

Około 4 min czytania
|
Zaktualizowano 6 sie 2025, 14:50 EST
Czego się dowiesz

Czego się dowiesz

Dowiedz się, jak upewnić się, że Twoje konto i dane Klaviyo są tak bezpieczne, jak to tylko możliwe.

Konfiguracja komunikacji i prawidłowe przypisanie ról ma kluczowe znaczenie, zwłaszcza w przypadku zwiększonego ruchu w witrynie i wiadomości od Twojej marki.

Kilka słów na początek

Kilka słów na początek

Istnieją 2 kluczowe kontrole bezpieczeństwa, które należy sprawdzić:

  1. Klucz bezpieczeństwa publiczny kontra prywatny API
  2. Przegląd użytkowników i kontrola dostępu
Publiczny i prywatny klucz API do sprawdzania bezpieczeństwa

Publiczny i prywatny klucz API do sprawdzania bezpieczeństwa

Aby uzyskać dostęp do klucza konta API:

  1. Kliknij nazwę swojej organizacji w lewym dolnym rogu.
  2. Wybierz Ustawienia > klucz API

Twój klucz publiczny, zwany również identyfikatorem witryny, znajduje się w tabeli w pierwszej sekcji tej strony, podczas gdy klucze prywatne są wymienione w drugiej tabeli oznaczonej jako Klucz prywatny API.

  • Publiczny klucz API
    Interfejs API, który możesz udostępnić innym, aby mogli uzyskać określone informacje z Twojego interfejsu API. Twój publiczny klucz API jest identyfikatorem Twojego konta. Użyj swojego publicznego klucza API, a nie prywatnego klucza API, podczas konfigurowania i używania biblioteki Klaviyo JavaScript.
  • Prywatny klucz API
    Klucz API, który odczytuje dane i manipuluje wrażliwymi obiektami (np. listą w Klaviyo). Ważne jest, aby zachować prywatny klucz API prywatny. Traktuj je jak hasła, przechowuj w bezpiecznym miejscu i nigdy nie wystawiaj na widok publiczny, 
    W Klaviyo, prywatny klucz API zaczyna się od przedrostka "pk_", a po nim następują 34 znaki alfanumeryczne. Na przykład klucz prywatny będzie wyglądał następująco: pk_abc123def456ghi789jkl0mno123pqrst4.

    Po utworzeniu prywatnego klucza API nie będziesz w stanie go wyświetlić.

Dlaczego nie możesz użyć prywatnego klucza API zamiast publicznego klucza API?

Przypadkowe użycie prywatnego klucza API zamiast publicznego może prowadzić do nadużycia twojego konta, jeśli złośliwy aktor znajdzie klucz prywatny. Jeśli użyjesz niewłaściwego klucza API w swoim JavaScripcie, nie będziesz również w stanie pomyślnie zebrać lub wykorzystać odpowiednich danych.

Sprawdź, czy cały kod po stronie klienta używa twojego publicznego klucza API

Sprawdź, czy cały kod po stronie klienta używa twojego publicznego klucza API

Czy napisałeś niestandardowy kod przy użyciu obiektów Learnq, klOnsite lub Klaviyo , kod, który wywołuje nasz po stronie klienta API punkt końcowy, czy też zainstalowałeś Klaviyo.js ręcznie? Jeśli tak w którymkolwiek z powyższych przypadków, ważne jest, aby sprawdzić, czy używasz tylko swojego publicznego klucza API w tych przypadkach. 

Będziesz chciał sprawdzić każdą stronę w swojej witrynie za pomocą niestandardowego kodu. Możesz zacząć od strony głównej:

  1. Otwórz swoją stronę internetową.
  2. Kliknij prawym przyciskiem myszy i wybierz opcję Wyświetl źródło strony.
  3. Po otwarciu nowej strony wybierz Edytuj > Znajdź > Znajdź... i wyszukaj "pk_".

  4. Upewnij się, że żadne klucze prywatne nie są używane jako company_id, token ", wartość" lub, w rzadkich przypadkach, wartość konta.

  5. Jeśli znajdziesz jakikolwiek prywatny klucz API (wartość zaczyna się od "pk_"), zapoznaj się z poniższą sekcją dotyczącą tego, co zrobić, gdy Twój prywatny klucz API zostanie ujawniony.

Co zrobić, jeśli twój prywatny klucz API został ujawniony?

Co zrobić, jeśli twój prywatny klucz API został ujawniony?

Jeśli Twój prywatny klucz API został użyty zamiast publicznego klucza API:

  1. Nagraj prywatny klucz API (będziesz go potrzebować później) i zastąp go publicznym kluczem API. Dzięki temu Twój kod będzie działał zgodnie z oczekiwaniami w ramach platformy Klaviyo.
  2. Usuń i wymień odsłonięty klucz, aby chronić swoją firmę i dane klienta przed nieautoryzowanym dostępem.
  3. Zidentyfikuj wszystkie posiadane integracje kluczy prywatnych i aplikacje, w tym niestandardowy kod.
  4. Dla każdej integracji i aplikacji, która korzysta z ujawnionego klucza prywatnego API, utwórz nowy klucz w ustawieniach konta, wybierając opcję Utwórz klucz prywatny API.
  5. Nadaj kluczowi znaczącą etykietę w celu szybkiej identyfikacji, a także określony zakres. 
  6. Po utworzeniu unikalnego prywatnego klucza API dla każdej integracji, zaktualizuj integracje za pomocą nowego prywatnego klucza API.
  7. Gdy wszystkie integracje, które korzystały z odsłoniętego klucza, zostaną zaktualizowane, najedź kursorem na odsłonięty klucz, a następnie kliknij przycisk Usuń.
    • Uważaj, aby wybrać prawidłowy klawisz do usunięcia, ponieważ nie ma weryfikacji po wybraniu przycisku usuwania.

Po usunięciu będziesz chronić swoje dane przed nieautoryzowanym dostępem za pośrednictwem ujawnionego klucza prywatnego.

Aby uzyskać więcej informacji na temat bezpieczeństwa klucz API, przejdź do Zarządzaj swoim kontem klucz API.

Zarządzanie użytkownikami i sprawdzanie dostępu do danych

Zarządzanie użytkownikami i sprawdzanie dostępu do danych

Ważne jest, aby zrozumieć, kto ma dostęp do różnych funkcji i informacji na Twoim koncie. Aby zobaczyć wszystkich użytkowników, którzy mają dostęp do Twojego konta:

  1. Przejdź do nazwy swojej organizacji w lewym dolnym rogu.
  2. Wybierz Ustawienia.
    Zakładka Użytkownicy w ustawieniach konta

Okresowe sprawdzanie użytkowników na Twoim koncie i ich poziomu dostępu jest ważną czynnością związaną z bezpieczeństwem. Istnieją trzy działania, które pomogą zabezpieczyć Twoje konto:

  • Przegląd użytkowników
    Przejrzyj wszystkich użytkowników na swoim koncie i zidentyfikuj tych, którzy nie potrzebują już dostępu. Usuń wszystkich użytkowników, którzy nie powinni być już aktywni, wybierając X obok ich adresu e-mail. Do najczęstszych powodów odebrania dostępu należą
    • Zmiana ról w firmie
    • Wypowiedzenie umowy z pracownikiem
    • Wygaśnięcie umowy z zewnętrznym dostawcą.
  • Przegląd ról
    Upewnij się, że każdy użytkownik ma odpowiednie uprawnienia i może uzyskać dostęp tylko do tych danych i funkcji, które są wymagane do wykonania jego zadania. Aby dowiedzieć się, do czego mają dostęp role użytkowników, przejdź do sekcji Zarządzanie użytkownikami i uprawnienia.
  • uwierzytelnianie wieloskładnikowe
    uwierzytelnianie wieloskładnikowe dodaje dodatkową warstwę bezpieczeństwa dla Twojego konta, wymagając jednorazowego hasła oprócz standardowej nazwy użytkownika i hasła. Chroni to przed zgadywaniem haseł i atakami phishingowymi i jest ogólną najlepszą praktyką bezpieczeństwa. Na karcie Użytkownicy (Ustawienia > Użytkownicy) przełącz opcję Wymagaj uwierzytelnienia dwuetapowego dla wszystkich użytkowników. Użytkownicy będą następnie musieli skonfigurować uwierzytelnianie wieloskładnikowe dla swojego konta, jeśli jeszcze tego nie zrobili.
Dodatkowe źródła

Dodatkowe źródła

Czy ten artykuł był pomocny?
Ten formularz służy tylko do przesyłania opinii na temat artykułów. Dowiedz się, jak skontaktować się z zespołem ds. pomocy.

Dowiedz się od Klaviyo więcej

Społeczność
Nawiązuj kontakty z osobami na podobnych stanowiskach, partnerami oraz ekspertami i ekspertkami Klaviyo – inspirujcie się nawzajem, wymieniajcie spostrzeżeniami i pomagajcie szukać odpowiedzi na nurtujące Was pytania.
Odwiedź stronę społeczności
Szkolenie na żywo
Chcesz poznać najlepsze praktyki, nauczyć się konfigurować najważniejsze funkcje i nie tylko? Dołącz do sesji na żywo z udziałem ekspertów i ekspertek Klaviyo.
Zarejestruj się teraz
Pomoc

Uzyskaj wsparcie za pośrednictwem konta.

E-mail do zespołu ds. pomocy (konta w bezpłatnym okresie próbnym oraz konta płatne) Całodobowa dostępność

Czat/wirtualna pomoc
 Dostępność różni się w–zależności od lokalizacji i typu planu.

Zaloguj się