Ứng dụng, ứng dụng thư khách hoặc trang web của bạn đều có thể sử dụng khóa API (Giao diện lập trình ứng dụng) để xác thực quyền truy cập vào các dịch vụ SendGrid. Chúng là lựa chọn thay thế ưu tiên cho việc sử dụng tên người dùng và mật khẩu vì bạn có thể thu hồi khóa API bất kỳ lúc nào mà không cần phải thay đổi tên người dùng và mật khẩu của mình. Chúng tôi khuyên bạn nên sử dụng khóa API để kết nối với tất cả các dịch vụ của SendGrid.

Các loại khóa API (Types of API keys)

Có 3 loại khóa API khác nhau:

1. Full Access: Toàn quyền truy cập cho phép khóa API truy cập vào các điểm cuối GET, PATCH, PUT, DELETE và POST cho tất cả các phần của tài khoản của bạn, ngoại trừ thanh toán và Xác thực địa chỉ email.
2. Restricted Access: Quyền truy cập có hạn chế tùy chỉnh các cấp độ truy cập cho tất cả các phần trong tài khoản của bạn, ngoại trừ thanh toán và Xác thực địa chỉ email.
3. Billing Access: Quyền truy cập thanh toán cho phép khóa API truy cập các điểm cuối thanh toán cho tài khoản.

Quyền đối với khóa API (API key permissions)

Trong quá trình tạo khóa API, bạn sẽ được cung cấp tùy chọn chọn phạm vi hoặc các quyền cụ thể mà bạn muốn gán cho khóa API mới của mình. Các quyền này hạn chế khu vực nào trong tài khoản của bạn mà khóa API của bạn có thể truy cập. Khi chỉ định quyền cho khóa API của mình, bạn sẽ được cung cấp tùy chọn để chọn một trong các cấp truy cập sau:

• No Access Không có Quyền truy cập ngăn khóa API truy cập vào bất kỳ điểm cuối nào trong quyền đã chọn.
• Read Access Quyền truy cập đọc cho phép khóa API truy cập các điểm cuối GET trong quyền đã chọn.
• Full Access Toàn quyền truy cập cho phép khóa API truy cập các điểm cuối GET, PATCH, PUT, DELETE và POST trong quyền đã chọn.

Chúng tôi yêu cầu bạn tạo một khóa API riêng để thực hiện các lệnh gọi API liên quan đến thanh toán. Việc phân đoạn này bổ sung thêm cấp độ bảo mật bằng cách cho phép bạn kiểm soát nhiều hơn những người có quyền truy cập vào các khu vực khác nhau trong tài khoản của bạn.

Quản lý khóa API (Managing API keys)

Khi xem trang khóa API, bạn sẽ thấy danh sách các khóa API hiện tại của mình cùng với thông tin sau:

Name - Tên bạn đã xác định cho khóa API của mình.

API Key ID - Cách bạn tham chiếu khóa API của mình để quản lý thông qua API (ví dụ: chỉnh sửa hoặc xóa khóa).

Action - Các hành động bạn có thể thực hiện trên khóa API của mình, chẳng hạn như chỉnh sửa hoặc xóa khóa.

Tạo khóa API (Creating an API key)

1. Navigate to Settings on the left navigation bar, and then select API Keys.
2. Click Create API Key.
3. Give your API key a name.
4. Select Full Access, Restricted Access, or Billing Access.
5. If you're selecting Restricted Access, or Billing Access, select the specific permissions to give each category. For more information, see API key permissions.
6. Click Create & View.
7. Copy your API key somewhere safe. For security reasons, do not put it directly in your code, or commit it somewhere public like GitHub.

Note:

Cảnh báo: Bạn sẽ chỉ được hiển thị khóa API của mình một lần. Vui lòng lưu trữ nó ở nơi an toàn vì chúng tôi sẽ không thể lấy hoặc khôi phục nó.

Cho phép: Có giới hạn 100 Khóa API cho mỗi tài khoản.

update: 08/07/2021 bởi Nguồn https://docs.sendgrid.com/ui/account-and-settings/api-keys#types-of-api-keys