Mailchimp. API key и OAuth2
Ааа, стажёр… Что-то ты как будто поменялся… Говоришь, предыдущий давно стал сеньором и ушел куда-то работать? Ну, понятно, понятно. Я тоже моложе не стал, так что мне теперь ещё больше нужно кому-то брюзжать на ухо. Потерпи. Садись уже и слушай.
Буду рассказывать немного про то, что такое API для работы с ESP (Email Service Provider). Но пока что без подробностей, а то я их и сам припоминаю с трудом. Начнем с азов.
Что за зверь?
API — application programming interface, программный интерфейс приложения. ПИП, если тебе так проще. Только помни, что тебя никто не поймёт, если вдруг скажешь, что тебе нужен ПИП-ключ. Дадут ключ от нужника в лучшем случае.
В этих ваших интернетах да и не только в них есть большое количество ПО, которое решает те или иные проблемы. Но проблем так много, так много, что одним-единственным ПО слишком часто просто не обойтись. За покупки на сайте отвечает одно ПО из категории e-commerce, а за отправку писем — другое. На стыке особо популярных сервисов возникают интеграционные решения, но не для всех они есть, да и специфические задачи решают не всегда. И те сервисы, к которым поток запросов особенно велик, начинают разрабатывать API — программный интерфейс, работающий по определенным правилам, через который языком программиста откуда-то снаружи можно сказать системе, что она должна сделать, ведь набор действий с тем же ESP примерно понятен: создать список подписчиков, добавить подписчика, поменять данные или статус подписчика. Ну и так далее. Вариантов много, все перечислять некогда: жизнь слишком коротка. Особенно твоя.
API принадлежит тому сервису, который его разрабатывает. API Mailchimp’a принадлежит Mailchimp’у же. Они его творцы, разработчики, демиурги, создатели, авторы, крч, сам выбери нужное. И, если где-то что-то в API работает не так, то сначала проверяй свои кривые ручонки, а уж потом пиши Чимпам в техподдержку.
Доступ к API
О чем бишь я… Так вот, для того, чтобы подключиться к чужому API, тебе нужно пройти аутентификацию. Можно сказать и так, что отправить логин и пароль, но формочек на сайте не жди, всё будет работать немного иначе, ведь это programming interface, не путай его с user interface. Как и любая другая аутентификация, аутентификация в API нужна для того, чтобы система поняла, кто ты таков. С каким именно аккаунтом в системе ты можешь работать. Возможности API key предоставляет ровно те же, что уже есть у создавшего его аккаунта, включая деструктивные, так что нужно думать, кому давать ключ, а кому — не стоит.
Существует два основных метода доступа к API: API key и OAuth. Когда нужно как-то ограничивать права и возможности внешнего доступа, следует использовать второй вариант. Получать эти штуки для доступа в programming interface нужно как раз через user interface. Давай разберемся, где конкретно их брать.
API key
Аж тремя способами расскажу о том, как сделать одно и то же — добраться до раздела с ключами.
- Ссылкой для ленивых: тыц
- Словами для смышлёных: через аватарку открыть меню, дальше Account — Extras — API keys
- Ну и для, гм, визуалов:
Добрались! У тебя, возможно, готовых ключей не будет. А у меня их целых два. Куда столько — ума не приложу. И ведь можно ещё понаделать…
Создать новый ключ — проще простого. Достаточно нажать на кнопку Create a key и вот он уже создан. Всё, что оставили тебе — возможность дать ему какое-то осмысленное название. Например, Test Key :-D Итак, ключ создан и теперь его можно пихать в API, подтверждая свои полномочия. Как, чего, куда — отдельная история. Пока что постарайся сориентироваться в сказанном.
Помни, что ключи дают полный доступ к аккаунту, о чем Чимп и предупреждает, так что хранить их следует как ключи от квартиры: не терять и не бросать где попало.
Основы про API key закончены. Сюда в будущем буду ссылаться со слов “возьми свой ключ API”. Надо бы ещё про OAuth рассказать, но там история не меньше этой, а я притомился уже что-то. Давай завтра. Или послезавтра. Ну, иди работай уже, чего уши развесил?..
