如何管理您帐户的 API 密钥
只有所有者或管理员才能访问 API 密钥选项卡。
了解如何访问和管理您的 Klaviyo 帐户的 API 密钥。
如果您想了解如何创建或克隆私有 API 密钥,请阅读如何创建私有 API 密钥。
API 公钥和私钥的区别
您的公共 API 密钥也称为您的 站点 ID。这是一个简短的字母数字值。该公钥是您的 Klaviyo 帐户的唯一标识符,每个帐户只有一个。公开您的公共 API 密钥是安全的,因为该密钥无法用于访问您的 Klaviyo 帐户中的数据。
私有 API 密钥用于从 Klaviyo 读取数据并操作一些敏感对象,例如列表。像对待密码一样对待私有 API 密钥:保存在安全的地方并且永远不会向公众公开。 Klaviyo 帐户可以根据需要生成任意数量的私有 API 密钥。
如果您的 API 密钥暴露该怎么办
由于公共 API 密钥通常是一个标识符,因此如果公开 API 密钥被公开,则不会有风险。
对于私有 API 密钥而言,情况并非如此。私有 API 密钥可以向某人授予他们不应拥有的访问权限或权限,例如允许他们查看或编辑客户数据。
如果私有 API 密钥暴露,您应立即创建一个新的私有 API 密钥 并停用旧密钥。此外,请考虑私有 API 密钥应具有哪些权限,并为每个应用程序使用不同的私有 API 密钥。
找到您的 API 密钥
创建 API 私钥后,您将无法查看任何私钥。相反,您应该将私有 API 密钥视为密码:仅与您信任的各方共享这些密钥,并将它们保存在安全的地方,例如保险库或密码管理器。
- 单击左下角您的帐户名称。
- 单击设置。
- 选择API 密钥选项卡。
- 查看您的公共 API 密钥(即 site ID)。
- 您可以看到您的私有 API 密钥的名称,但无法查看密钥本身。
克隆私有 API 密钥
虽然您可以克隆现有的私有 API 密钥,但克隆的密钥将:
- 与原来的键完全不同。
- 使用与原始名称相同的名称。
- 与原版具有相同的范围。