API key Mailchimp staat op naam

MailChimp API key staat op naam en dat heeft consequenties waar je rekening mee moet houden. Een Mailchimp API key staat op naam de gebruiker die de API key gemaakt heeft. Daarom mag je die gebruiker niet uit je account verwijderen, want dan werkt de key niet meer.

Wat is een API key

Een API key heet voluit een Application Programming Interface en een dergelijke sleutel zit eruit als een lange reeks cijfers. Het is een sleutel waarmee je twee verschillende platforms met elkaar kunt verbinden. Anders gezegd: je maakt er een integratie mee.

Je kunt met behulp van een API key bijvoorbeeld een verbinding maken tussen Mailchimp en je website. Doordat je deze verbinding kunt maken, is het mogelijk om een inschrijfformulier voor je nieuwsbrief op je website te zetten.

Je gebruikt ook een API key als je via Zapier verschillende platforms “aan elkaar knoopt”.

Mailchimp API key

Op Mailchimp kun je de API key vinden als je de volgende navigatie volgt:

  • ga rechts boven naar je gebruikersnaam en open het menu dat daar staat
  • kies voor Account
  • open het menu bij Extra’s
  • en kies voor API keys

Als je nog nooit een dergelijke sleutel gemaakt hebt en er nu eentje nodig hebt, dan kun je die daar maken door de klikken op Create A Key.

Je ziet de key daarna staan:

  • datum waarop hij is aangemaakt
  • gebruiker die ‘m heeft aangemaakt
  • label
  • API key
  • QR code
  • actief of niet

Het label kun je veranderen en het is handig dit te doen, want dan weet je later nog waar je de key voor gebruikt hebt.

MailChimp API key staat op naam

Waar het nu om gaat, is dat de naam van degene die de key gemaakt heeft erbij staat. Die naam staat daar niet vrijblijvend of informatief: de key is verbonden met die naam en met het profiel van de gebruiker die ‘m gemaakt heeft.

Dat betekent dat als je de gebruiker die de key gemaakt heeft uit je account verwijdert, je gelijk ook de API uitschakelt.

Kan dit ook anders

Omdat het nou eenmaal zo is dat een API key op naam staat, zou het handig zijn als alle API keys op naam van de eigenaar van het account zouden staan.

MailChimp heeft echter in het begin van 2016 z’n gebruikersvoorwaarden gewijzigd en hierin opgenomen dat je je wachtwoord met niemand mag delen.

Je mag je wachtwoord dus ook niet delen met iemand die een integratie voor je gaat maken. Je moet die persoon als gebruiker uitnodigen in je account. En doordat je voor die persoon een gebruikersprofiel aanmaakt en die persoon de API key gaat maken, komt de API key op naam van die persoon te staan.

Mailchimp API key praktisch

Dit hoeft allemaal geen ramp te zijn, maar het is wel iets waar je rekening mee moet houden. Als je een gebruiker uit je account wilt verwijderen, kijk dan eerst of er een werkende API key is die op naam van die persoon staat. En als dat zo is, verwijder het gebruikersprofiel dan niet.

Als je een gebruiker die een API key heeft gemaakt echt niet meer in je account wilt hebben, besef dan dat je de integratie opnieuw moet (laten) maken.

Veiligheid

Over deze situatie heb ik een gesprek gehad met Mailchimp. Want ik vind het niet veilig en ook niet logisch dat als ik eenmalig in een account moet zijn om een API-verbinding te maken, ik daarna altijd hoge rechten in het account zou moeten houden en het account nooit zou mogen verlaten omdat de API anders niet meer zou werken.

Dat vind ik geen veilige situatie. We hebben hier een beetje mee zitten testen om te zien of deze situatie beter kan en dat blijkt ook te kunnen.

  • Om de API-verbinding te maken heeft iemand de rechten nodig van Admin of van Manager.
  • Maar als de API gemaakt is en werkt dan kun je de rechter van de maker terugschroeven naar de rechten van Viewer. Maar niet als het om Zapier gaat.

De rechter van Viewer zijn de laagste rechten. Een Viewer kan rapporten en statistieken bekijken, maar verder niets. Let op: in de rapporten en statistieken is zijn ook de adressen te zien waar je de nieuwsbrief naar verstuurd hebt. Maar een Viewer kan die adressen niet downloaden.

Daarom: als je ooit een API-verbinding hebt laten maken en de persoon die dat voor je gedaan heeft hoeft nu niets meer in je account te doen, dan kun je zijn of haar rechten terug tot die van Viewer. Met het oog op de veiligheid.

Je moet er dan wel rekening mee houden dat die persoon je dan niet meer kan helpen want hij of zij kan niets meer zien. Zelfs de API key is dan niet meer zichtbaar voor die persoon.

Hulp bij Mailchimp

Hulp bij Mailchimp kun je vinden in de handleiding Mailchimp en op de pagina Mailchimp expert.

checklist voor nieuwsbrieven

Checklist voor Mailchimp nieuwsbrieven

Een checklist waardoor het maken van je nieuwsbrieven veel gemakkelijker gaat en je er zeker van kunt zijn dat je niets vergeet voor je op de verzendknop klikt.

In deze checklist noem ik de punten die je beslist moet controleren. En sommige van deze punten zouden wel eens nieuw voor je kunnen zijn.

Je kunt deze checklist hier gratis ophalen.

mailchimp logo

API key Mailchimp staat op naam was last modified: by

Credits

Met dank aan OpenClipart-Vectors voor de uitgelichte afbeelding.

API key Mailchimp staat op naam was last modified: by