HubSpot entfernt API-Schlüssel – was bedeutet das für Sie?

Newsflash: HubSpot stellt API-Schlüssel aus!

API-Schlüssel waren eine der drei von HubSpot-APIs unterstützten Authentifizierungsmethoden. Im Rahmen der kontinuierlichen Bemühungen von HubSpot, die Cybersicherheit zu verbessern und Kundendaten zu schützen, stellt HubSpot API-Schlüssel jedoch schrittweise ein.

Ab dem 30. November 2022 können Benutzer keine HubSpot-API-Schlüssel als Authentifizierungsmethode verwenden. Sie müssen ein privates App-Zugriffstoken oder OAuth verwenden, um API-Aufrufe zu authentifizieren.

Private Apps bieten intensive Sicherheit und ermöglichen eine genauere Kontrolle Ihrer Integrationen und Kontodaten als ältere API-Schlüssel. Daher müssen Sie aufgrund dieser Änderung zu privaten Apps migrieren.

In diesem Blogbeitrag sprechen wir darüber, was all diese Veränderungen bedeuten, wen sie betreffen und wie sich Unternehmen an diese Veränderungen anpassen können.

Was sind HubSpot-API-Schlüssel?

Mit HubSpot-API-Schlüsseln können Ihre Entwickler benutzerdefinierte Anwendungen mit den APIs von HubSpot erstellen. Jeder Schlüssel ist spezifisch für ein HubSpot-Konto, nicht für einen einzelnen Benutzer, und es ist jeweils nur ein Schlüssel zulässig. HubSpot-API-Schlüssel verbessern die Kontosicherheit, indem sie Projekte und Anwendungen identifizieren und autorisieren und den API-Zugriff auf diejenigen mit einem API-Schlüssel beschränken. Sie können API-Schlüssel verwenden für:

• Erstellen von benutzerdefinierten Funktionen wie benutzerdefinierten Objekten
• Benutzerdefinierte Integrationen erstellen und Webhook-Aufrufe tätigen
• Herstellen von Zuordnungen oder Aktualisieren der Objekte durch API-Aufrufe

Wie kann sich diese Änderung auf Ihr Unternehmen auswirken?

Wenn Ihre vorhandenen Integrationen Webhooks oder benutzerdefinierte Zeitachsenereignisse verwenden, müssen Sie für zukünftige Updates dieser Funktionen zu öffentlichen Apps wechseln. Da es nur ein oder zwei Methoden zur Authentifizierung von HubSpot-Apps und benutzerdefinierten Integrationen gibt, werden API-Schlüssel am häufigsten verwendet.

API-Schlüssel sind der einfachste und schnellste Weg, um die verfügbaren Methoden einzurichten. Aus diesem Grund sollten Sie den Aufbau überprüfen und entsprechende Anpassungen vornehmen.

API-Schlüssel werden auslaufen, um Platz für die CRM V3-API von HubSpot zu machen. Daher nutzt HubSpot diese Gelegenheit, um die eCommerce Bridge API und die Accounting Extension API am 1. Dezember 2022 einzustellen. Die eCommerce Bridge API muss migriert werden, um die neueste CRM V3 API von HubSpot zu verwenden.

Diese Änderung kann sich auf folgende Weise auf Ihr Unternehmen auswirken:

• Sie werden keine benutzerdefinierten Integrationen oder Apps mehr authentifizieren, die noch API-Schlüssel verwenden.
• Ihre bestehenden Integrationen von Drittanbietern können nicht mehr mit der API kommunizieren. In Zukunft müssen Sie also API-Aufrufe über öffentliche Apps tätigen.

Außerdem müssen Sie Ihre API-Schlüssel zu öffentlichen Apps migrieren, wo immer sie für benutzerdefinierte Integrationszwecke verwendet werden. Die gute Nachricht ist jedoch, dass „native Anwendungen“, die Sie über den HubSpot App Marketplace integrieren oder die Sie bereits über den App Marketplace integriert haben, davon nicht betroffen sind.

Wie private und öffentliche HubSpot-Apps für Unternehmen sicherer sind

Wenn Sie eine interne Integration erstellt haben, die einen HubSpot-API-Schlüssel verwendet, hat Ihr API-Schlüssel sowohl Lese- als auch Schreibzugriff und Zugriff auf alle Ihre HubSpot-CRM-Daten. Und es kann ein Sicherheitsrisiko darstellen, wenn Ihr API-Schlüssel kompromittiert wird. Durch die Migration zu einer privaten App können Sie die jeweiligen Bereiche autorisieren, die Ihre Integration benötigt. Es generiert ein Zugriffstoken, das die Daten begrenzt, die Ihre Integration in Ihrem Konto anfordern oder ändern kann. Während API-Schlüssel eine Token-Aktualisierung benötigen, ist dies bei privaten App-Zugriffstoken nicht der Fall. Darüber hinaus sind private und öffentliche Apps für Unternehmen sicherer, weil:

• Sie ermöglichen es Ihnen, separate und eindeutige Zugriffstoken für jeden Abschnitt einzurichten.
• Sie bieten ein besseres Maß an Kontrolle über Lese-/Schreib-Attribute, insbesondere wenn Compliance für so viele Unternehmen oberste Priorität hat.

Private Apps sind auch eine gute Option für einmalige Skripte oder einzelne API-Aufrufe. Beispielsweise können Sie eine private App verwenden, um ein neues benutzerdefiniertes Objekt zu erstellen oder CRM-Datensätze aus einer CSV-Datei zu importieren, wenn Sie ein Skript verwenden. Private Apps können auch in CMS-Serverless-Funktionen oder Code-Snippets in einem Chatbot verwendet werden. Bei Verwendung in der privaten HubSpot-App können Schlüssel sicher als Geheimnis gespeichert und verwendet werden, um API-Anfragen zu stellen, indem auf dieses Geheimnis verwiesen wird.

Weitere Informationen zum Erstellen und Verwenden von privaten Apps finden Sie in der Dokumentation für private Apps.

Welche Integrationen sind betroffen?

Hier sind einige Integrationen, die aktualisiert werden müssen.

• Jede Integration, die einen API-Schlüssel für den Zugriff auf HubSpot verwendet:

  In Ihrem HubSpot-Portal aktualisierte API-Schlüssel funktionieren bis zum 30. November 2022.

• Zapier-Integrationen mit Webhooks mit API-Schlüsselauthentifizierung:

  Standard-Zapier-Integrationen werden mit OAuth erstellt, das von diesem Update nicht betroffen ist. Diejenigen, die Webhooks verwenden, müssen aktualisiert werden.

• Integrieren/Integrationen mithilfe von Webhooks mit API-Schlüsselauthentifizierung vornehmen:

  „Make“-Standardintegrationen (früher bekannt als Integromat) sind von diesem Update nicht betroffen. Diejenigen, die Webhooks verwenden, müssen aktualisiert werden.

Wie kann Grazitti helfen?

Um zu verhindern, dass Ihre HubSpot-Integration unterbrochen wird, müssen Sie eine private App erstellen, die entsprechenden Bereiche zuweisen und dann das Token der App bereitstellen. Diese Arbeit sollte von einem erfahrenen API-Entwickler durchgeführt werden.

Und hier kann Grazitti helfen. Unsere HubSpot-Experten verfügen über die richtige Erfahrung und Expertise, um die Migration für Sie durchzuführen. Als HubSpot-Partner sind wir uns dieser bevorstehenden Änderung schon seit einiger Zeit bewusst. Aus diesem Grund haben wir einen Prozess entwickelt, der jedes Mal perfekte Ergebnisse liefert, Ausfallzeiten vermeidet und sicherstellt, dass während Ihres API-Schlüssels zur Private App-Migration keine Daten verloren gehen.

Fazit

Sie können benutzerdefinierte Objekte und ihre Zuordnungen auch nach Ablauf des HubSpot-API-Schlüssels mit privaten Apps erstellen/aktualisieren. Außerdem sind native Integrationen nicht vom Auslaufen der API-Schlüssel betroffen. Wenn Sie Ihre benutzerdefinierten Integrationen jedoch nicht migrieren, funktionieren Ihre Integrationen nach dem 30. November 2022 nicht mehr und geben einen 404-Fehler zurück. Migrieren Sie daher Ihre betroffenen Integrationen rechtzeitig, um sicherzustellen, dass Ihr Unternehmen sicher ist und reibungslos läuft.

Benötigen Sie zusätzliche Hände für die Migration zu privaten HubSpot-Apps? Lass uns reden!