API Mailchimp 密钥 API 身份验证方法
API key for Mailchimp API authentication Methods
我们正在探索 MailChimp API v3.0。有两种认证方式:Basic 和 OAuth 2。
我们可以使用两种方式进行身份验证,但与授权 Header 部分存在混淆:
- Basic Authentication(以下授权headers都有效):
- 授权:
username:APIkey 的基本base64格式
- 授权:仅限基本 API密钥
- OAuth 2 身份验证(以下两种授权 headers 均有效):
- 授权:OAuth access_token
- 授权:仅限 OAuth API密钥
API 文档仅引用上述每种身份验证方法的第一种方法。
每种方法的第二种方法是否有效?即我们是否可以仅使用 API 密钥代替 base64 编码字符串(基本身份验证),并且仅使用 API 密钥代替访问令牌(OAuth 2)进行身份验证?
MailChimp 上的 OAuth 是一种检索访问令牌的方法。然后,您可以在基本身份验证设置中使用该访问令牌(或从仪表板获得的 API 密钥)。
虽然在 header 中单独传递 API 密钥可能有效,但我建议遵循 base64 编码的 'username:apikey' 或 'username:access_token'。几乎所有 HTTP 库都会为您完成这部分工作。例如,使用 cURL,您可以这样做:
curl --user myusername:myapikey "https://dev.api.mailchimp.com/3.0/lists/"
根据您的语言和库,处理方式会有所不同,但我使用过的所有库都使基本身份验证变得很容易。
我们正在探索 MailChimp API v3.0。有两种认证方式:Basic 和 OAuth 2。
我们可以使用两种方式进行身份验证,但与授权 Header 部分存在混淆:
- Basic Authentication(以下授权headers都有效):
- 授权:
username:APIkey的基本base64格式
- 授权:仅限基本 API密钥
- 授权:
- OAuth 2 身份验证(以下两种授权 headers 均有效):
- 授权:OAuth access_token
- 授权:仅限 OAuth API密钥
API 文档仅引用上述每种身份验证方法的第一种方法。
每种方法的第二种方法是否有效?即我们是否可以仅使用 API 密钥代替 base64 编码字符串(基本身份验证),并且仅使用 API 密钥代替访问令牌(OAuth 2)进行身份验证?
MailChimp 上的 OAuth 是一种检索访问令牌的方法。然后,您可以在基本身份验证设置中使用该访问令牌(或从仪表板获得的 API 密钥)。
虽然在 header 中单独传递 API 密钥可能有效,但我建议遵循 base64 编码的 'username:apikey' 或 'username:access_token'。几乎所有 HTTP 库都会为您完成这部分工作。例如,使用 cURL,您可以这样做:
curl --user myusername:myapikey "https://dev.api.mailchimp.com/3.0/lists/"
根据您的语言和库,处理方式会有所不同,但我使用过的所有库都使基本身份验证变得很容易。