Bij Mailchimp staat de API key staat op naam en dat heeft consequenties waar je rekening mee moet houden. De verbinding staat op naam de gebruiker die de sleutel gemaakt heeft. Daarom mag je die gebruiker niet uit je account verwijderen, want dan werkt de key niet meer.

Een API sleutel kan aangemaakt worden door gebruikers met de rechten van admin of manager.

Een API key heet voluit een Application Programming Interface en een dergelijke sleutel ziet eruit als een lange reeks cijfers. Het is een sleutel waarmee je twee verschillende platforms met elkaar kunt verbinden. Anders gezegd: je maakt er een integratie mee.

Je kunt met behulp van een API key bijvoorbeeld een verbinding maken tussen Mailchimp en je website. Doordat je deze verbinding kunt maken, is het mogelijk om een inschrijfformulier voor je nieuwsbrief op je website te zetten.

Je gebruikt ook een API key als je via Zapier verschillende platforms “aan elkaar knoopt”.

Op Mailchimp kun je de API key vinden als je de volgende navigatie volgt:

• ga naar je gebruikersnaam en open het menu dat daar staat
• kies voor Account (of Account & Billing als je rechten van admin hebt)
• open het menu bij Extra’s
• en kies voor API keys

Als je nog nooit een dergelijke sleutel gemaakt hebt en er nu eentje nodig hebt, dan kun je die daar maken door de klikken op Create A Key.

Je ziet de key daarna staan:

• datum waarop hij is aangemaakt
• gebruiker die ‘m heeft aangemaakt
• label
• API key
• Revoke (bij actieve API keys)

Het label kun je veranderen en het is handig dit te doen, want dan weet je later nog waar je de key voor gebruikt hebt. Geef dat ding een duidelijke naam.

Waar het nu om gaat, is dat de naam van degene die de key gemaakt heeft erbij staat. Die naam staat daar niet vrijblijvend of informatief: de key is verbonden met die naam en met het profiel van de gebruiker die ‘m gemaakt heeft. Dat betekent dat als je de gebruiker die de key gemaakt heeft uit je account verwijdert, je gelijk ook de API uitschakelt.

Kan het anders?

Omdat het nou eenmaal zo is dat een API key op naam staat, zou het handig zijn als alle API keys op naam van de eigenaar van het account zouden staan. Mailchimp heeft echter in het begin van 2016 z’n gebruikersvoorwaarden gewijzigd en hierin opgenomen dat je je wachtwoord met niemand mag delen.

Je mag je wachtwoord dus ook niet delen met iemand die een integratie voor je gaat maken. Je moet die persoon als gebruiker uitnodigen in je account. En doordat je voor die persoon een gebruikersprofiel aanmaakt en die persoon de API key gaat maken, komt de API key op naam van die persoon te staan.

Veiligheid

Over deze situatie heb ik een gesprek gehad met Mailchimp. Want ik vind het niet veilig en ook niet logisch dat als ik eenmalig in een account moet zijn om een API-verbinding te maken, ik daarna altijd hoge rechten in het account zou moeten houden en het account nooit zou mogen verlaten omdat de API anders niet meer zou werken.

We hebben hier een beetje mee zitten testen om te zien of deze situatie beter kan en dat blijkt ook te kunnen.

• Om de API-verbinding te maken heeft iemand de rechten nodig van Admin of van Manager.
• Maar als de API gemaakt is en werkt dan kun je de rechten van de maker terugschroeven naar de rechten van Viewer. Maar dit kan niet als het om Zapier gaat.

Als je snel wilt leren hoe Mailchimp werkt dan kan het goed zijn te weten dat ik je Mailchimp hulp op maat bied met vergadersoftware. Je hoeft er je huis niet voor uit en ik kan dan met je meekijken. Je kunt zelf een tijd kiezen in mijn agenda.

Ik ben een Mailchimp PRO partner en ik help je in het Nederlands.