Central de ajuda
/
Conta e cobranças
/
Conta
/
Chaves de API

Como manter sua conta segura

Estimado 5 minuto de leitura
|
Atualizado 29 de ago. de 2024, 19:08 EST
O que você vai aprender

O que você vai aprender

Saiba como garantir que sua conta Klaviyo e seus dados estejam o mais seguros possível.

Configurar sua comunicação e atribuir funções corretamente é fundamental, especialmente quando há um aumento no tráfego do seu site e nas mensagens da sua marca.

Antes de começar

Antes de começar

Há duas verificações de segurança cruciais a serem analisadas:

  1. Verificação de segurança de chave de API pública versus privada
  2. Revisão do usuário e verificação de acesso
Verificação da segurança da chave de API pública vs. privada

Verificação da segurança da chave de API pública vs. privada

Para acessar as chaves de API da sua conta:

  1. Clique no nome de sua organização no canto inferior esquerdo.
  2. Selecione Settings (Configurações) > API Keys (Chaves de API). 

Sua chave pública, também chamada de ID do site, está na tabela da primeira seção desta página, enquanto suas chaves privadas estão listadas na segunda tabela denominada Private API Keys.

  • Chave de API pública
    Uma API que o senhor pode compartilhar com outras pessoas para que elas possam obter determinadas informações da sua API. Sua chave de API pública é o identificador de sua conta. Use sua chave de API pública, e não sua chave de API privada, ao configurar e usar a biblioteca JavaScript do Klaviyo.
  • Chave de API privada
    Uma chave de API que lê dados e manipula objetos confidenciais (por exemplo, listas no Klaviyo). É importante manter a privacidade das chaves de API privadas. Trate-as como senhas, mantidas em um local seguro e nunca expostas ao público, 
    Na Klaviyo, todas as chaves de API privadas começam com o prefixo "pk_" e são seguidas por 34 caracteres alfanuméricos. Por exemplo, uma chave privada terá a seguinte aparência: pk_abc123def456ghi789jkl0mno123pqrst4.

    O senhor não poderá visualizar nenhuma chave de API privada depois de criá-la.

Por que o senhor não pode usar chaves de API privadas em vez de chaves de API públicas?

O uso acidental de uma chave de API privada em vez de uma pública pode levar ao abuso de sua conta se um agente mal-intencionado encontrar a chave privada. Se o senhor usar a chave de API errada em seu JavaScript, também não poderá coletar ou utilizar com êxito os dados aplicáveis.

Verifique se todo o código do lado do cliente usa sua chave de API pública

Verifique se todo o código do lado do cliente usa sua chave de API pública

O senhor escreveu algum código personalizado usando os objetos Learnq, klOnsite ou Klaviyo, código que chama nossos endpoints de API do lado do cliente, ou instalou o Klaviyo.js manualmente? Se a resposta for sim para qualquer uma das opções acima, é importante verificar se o senhor está usando apenas sua chave de API pública nessas instâncias. 

O senhor deve verificar cada página do seu site com código personalizado. O senhor pode começar com sua página inicial:

  1. Abra seu site.
  2. Clique com o botão direito do mouse e selecione View Page Source.
  3. Quando a nova página for aberta, selecione Edit > Find > Find... e procure por "pk_".

  4. Certifique-se de que nenhuma chave privada seja usada como company_id, "token" value ou, em casos raros, account value.

  5. Se encontrar alguma chave de API privada (o valor começa com "pk_"), leia a seção abaixo sobre o que fazer quando sua chave de API privada for exposta.

O que fazer se sua chave de API privada foi exposta

O que fazer se sua chave de API privada foi exposta

Se sua chave de API privada foi usada em vez de sua chave de API pública:

  1. Registre a chave privada da API (o senhor precisará dela mais tarde) e substitua-a pela chave pública da API. Isso permitirá que seu código funcione conforme o esperado na plataforma Klaviyo.
  2. Exclua e substitua a chave exposta para proteger os dados de sua empresa e de seus clientes contra exposição não autorizada.
  3. Identifique todas as integrações e aplicativos de chave privada que o senhor possa ter, inclusive o código personalizado.
  4. Para cada integração e aplicativo que usa uma chave de API privada exposta, crie uma nova chave nas configurações de sua conta selecionando Create private API Key.
  5. Dê à chave um rótulo significativo para identificação rápida, bem como um escopo específico. 
  6. Depois que o senhor criar uma chave de API privada exclusiva para cada integração, atualize a(s) integração(ões) com a nova chave de API privada.
  7. Quando todas as integrações que usaram a chave exposta tiverem sido atualizadas, passe o mouse sobre a chave exposta e clique em Delete (Excluir).
    • Tenha cuidado ao selecionar a tecla correta para excluir, pois não há verificação quando o botão de exclusão é selecionado.

Uma vez excluídos, o senhor terá protegido seus dados contra acesso não autorizado por meio da chave privada exposta.

Para obter mais informações sobre a segurança da chave de API, acesse Manage Your Accounts API Keys (Gerenciar chaves de API de suas contas).

Gerenciamento de usuários e verificação de acesso a dados

Gerenciamento de usuários e verificação de acesso a dados

É importante entender quem tem acesso a diferentes recursos e informações em sua conta. Para ver todos os usuários que têm acesso à sua conta:

  1. Vá até o nome de sua organização no canto inferior esquerdo.
  2. Selecione Settings.
    Guia Usuários nas configurações da conta

Revisar periodicamente os usuários da sua conta e o nível de acesso deles é uma atividade de segurança importante. Há três atividades que ajudarão a proteger sua conta:

  • Revisão de usuários
    Revise todos os usuários da sua conta e identifique aqueles que não precisam mais de acesso. Exclua os usuários que não devem mais estar ativos selecionando o X ao lado do e-mail deles. Os motivos comuns para remover o acesso incluem:
    • Mudança de função na empresa
    • Rescisão de um funcionário
    • Vencimento do contrato de um fornecedor terceirizado.
  • Revisão da função
    Certifique-se de que cada usuário tenha as permissões adequadas e possa acessar apenas os dados e a funcionalidade necessários para executar seu trabalho. Para obter informações sobre a que as funções de usuário têm acesso, vá para Gerenciamento de usuários e privilégios.
  • Autenticação multifator
    A autenticação multifator acrescenta uma camada adicional de segurança à sua conta, exigindo uma senha de uso único, além do nome de usuário e da senha padrão. Isso protege contra ataques de adivinhação de senha e phishing e é uma prática recomendada de segurança geral. Na guia Users (Usuários) (Configurações > Users), ative a opção Require two-step authentication (Exigir autenticação em duas etapas) para todos os usuários. Os usuários serão solicitados a configurar a autenticação multifator para suas contas, caso ainda não o tenham feito.
Recursos adicionais

Recursos adicionais

Esse artigo foi útil?
Use esse formulário somente para fazer comentários sobre artigos. Saiba como entrar em contato com o suporte.

Saiba mais sobre a Klaviyo

Comunidade
Conecte-se com colegas, parceiros e especialistas da Klaviyo para encontrar inspiração, compartilhar percepções e obter respostas para todas as suas perguntas.
Visite a comunidade
Treinamentos ao vivo
Participe de uma sessão ao vivo com especialistas da Klaviyo para aprender sobre as práticas recomendadas, como configurar os principais recursos e muito mais.
Registre-se agora
Suporte

Acesse o suporte por meio da sua conta.

Suporte por e-mail (teste gratuito e contas pagas) Disponível 24 horas

Chat/assistência virtual
 A disponibilidade varia conforme o local e o tipo de plano

Conectar