Sobre chaves de API

Neste artigo, explicaremos o que é uma API, como usar uma chave de API para conceder acesso a uma conta do Mailchimp e onde buscar respostas para outras dúvidas sobre a API do Mailchimp.

O que é uma API?

API significa Application Programming Interface (interface de programação de aplicativo). Uma forma de entender a API é imaginar que ela possibilita que vários aplicativos conversem. Para muitos usuários, a principal interação com a API será através de chaves de API, que permitem que outros aplicativos acessem a sua conta sem que você disponibilize a senha.

Encontre ou gere uma chave de API

Se quiser configurar uma integração com a sua conta do Mailchimp, é muito provável que você precise gerar uma chave de API. Os usuários que têm permissões de gerente podem gerar e visualizar as próprias chaves de API. Os usuários com permissões de administrador também podem ver as chaves de API de outros usuários da conta.

1. Clique neste link para ir à seção de chaves de API da sua conta do Mailchimp: Suas chaves de API
2. Copie uma chave de API existente ou clique no botão Criar uma chave.
3. Dê um nome descritivo para a chave, assim você pode saber por qual aplicativo ela é usada.

Desativar uma chave de API

Se você acha que uma chave de API foi comprometida ou se não usa mais a integração que acessava a conta por meio de uma chave de API específica, é possível desativar essa chave de API. Para isso, siga estes passos.

1. Clique para abrir a seção Chaves de API da sua conta.
2. Procure a chave de API que você quer desativar e arraste o controle deslizante na coluna Status dessa chave.
   
3. No modal pop-up, clique em Desativar.
   

Segurança da chave de API

As chaves de API concedem acesso total à sua conta do Mailchimp e devem ser protegidas da mesma forma que uma senha. Especificamente, existem alguns cenários comuns que devem ser levados em conta ao trabalhar com chaves de API.

• Cada integração deve ter a própria chave de API. Atribua rótulos a cada chave, para saber qual delas funciona com cada aplicativo. Se uma chave de API específica for comprometida, você poderá desativá-la sem desativar o acesso às demais integrações.
• Tenha cuidado para não expor a chave ao público (como em capturas de tela, vídeos ou documentação de ajuda). Vale lembrar que desfocar os dados nem sempre é o suficiente. É melhor usar as funções de "cortar" em um programa de imagens para remover completamente os dados.
• Devido aos possíveis riscos de segurança associados à exposição das chaves de API da conta, o Mailchimp não aceita a implementação a nossa API pelo cliente usando solicitações CORS ou incluindo chaves de API em aplicativos móveis.
• Se for necessário compartilhar uma chave, gere uma nova chave e rotule-a de forma correspondente para poder desativá-la, se necessário. Nunca envie a chave de API por e-mail, pois caso a conta de e-mail seja invadida por hackers, eles poderão acessar também a conta do Mailchimp.
• Se você revogar o acesso de um usuário à sua conta do Mailchimp, todas as chaves de API criadas por ele serão removidas da sua conta.
• O acesso a cada terminal é determinado pela função do usuário que gerou a chave de API. Para saber mais sobre as permissões de nível de usuário, acesse Gerenciar níveis de usuário da sua conta.

Suporte à API

Nossa equipe de suporte do Mailchimp não tem um treinamento detalhado sobre a solução de problemas de APIs. Se precisar da ajuda de um desenvolvedor para fazer uma configuração usando a API, confira a nossa Lista de especialistas. Ela traz indicações de especialistas externos em Mailchimp que você pode contratar.

Se você é desenvolvedor e quer construir uma integração com o Mailchimp, confira a nossa documentação de API.