HubSpot está eliminando las claves de API: ¿qué significa para usted?

Noticia de última hora: ¡HubSpot eliminará gradualmente las claves API!

Las claves de API han sido uno de los tres métodos de autenticación admitidos por las API de HubSpot. Sin embargo, como parte de los esfuerzos continuos de HubSpot para mejorar la ciberseguridad y proteger los datos de los clientes, HubSpot está eliminando gradualmente las claves API.

A partir del 30 de noviembre de 2022 , la gente no podrá usar las claves API de HubSpot como método de autenticación. Deberán usar un token de acceso a la aplicación privada u OAuth para autenticar las llamadas a la API.

Las aplicaciones privadas brindan una seguridad intensa y permiten un control más granular de sus integraciones y datos de cuenta que las claves API heredadas. Por lo tanto, como resultado de este cambio, debe migrar a aplicaciones privadas.

En esta publicación de blog, hablaremos sobre lo que significa todo este cambio, a quién afecta y cómo las organizaciones pueden adaptarse a este cambio.

¿Qué son las claves API de HubSpot?

Con las claves API de HubSpot, tus desarrolladores pueden crear aplicaciones personalizadas con las API de HubSpot. Cada clave es específica para una cuenta de HubSpot, no para un solo usuario, y solo se permite una clave a la vez. Las claves de API de HubSpot mejoran la seguridad de la cuenta al identificar y autorizar proyectos y aplicaciones, y limitan el acceso a la API a aquellos que tienen una clave de API. Puede usar claves API para:

• Crear funcionalidad personalizada como objetos personalizados
• Creación de integraciones personalizadas y realización de llamadas de webhook
• Hacer asociaciones o actualizar los objetos a través de llamadas a la API

¿Cómo puede afectar este cambio a su empresa?

Si sus integraciones existentes usan webhooks o eventos de línea de tiempo personalizados, entonces deberá cambiar a aplicaciones públicas para futuras actualizaciones de estas funciones. Dado que solo hay uno o dos métodos para autenticar las aplicaciones de HubSpot y las integraciones personalizadas, las claves API son las más utilizadas.

Las claves API son la forma más fácil y rápida de configurar los métodos disponibles. Por esta razón, debe revisar cómo está construido y hacer los ajustes necesarios.

Las claves de API se eliminarán paulatinamente para dar paso a la API CRM V3 de HubSpot. Por lo tanto, HubSpot está aprovechando esta oportunidad para cancelar la API de puente de comercio electrónico y la API de extensión de contabilidad el 1 de diciembre de 2022. La API de puente de comercio electrónico deberá migrarse para usar la última API de CRM V3 de HubSpot.

Este cambio puede afectar su negocio de las siguientes maneras:

• Ya no autenticará integraciones personalizadas o aplicaciones que todavía usan claves API.
• Sus integraciones de terceros existentes ya no podrán comunicarse con la API. Entonces, en el futuro, debe realizar llamadas API a través de aplicaciones públicas.

Además, deberá migrar sus claves de API a aplicaciones públicas donde sea que se utilicen para fines de integración personalizados. Sin embargo, la buena noticia es que las 'aplicaciones nativas', las que integras a través del mercado de aplicaciones de HubSpot o las que ya integraste a través del mercado de aplicaciones, no se ven afectadas.

Cómo las aplicaciones públicas y privadas de HubSpot son más seguras para las empresas

Si creaste una integración interna que usa una clave de API de HubSpot, tu clave de API tendrá tanto lectura como escritura y acceso a todos tus datos de CRM de HubSpot. Y puede ser un riesgo de seguridad si su clave API se ve comprometida. Al migrar a una aplicación privada, puede autorizar los ámbitos particulares que necesita su integración. Genera un token de acceso que limita los datos que tu integración puede solicitar o cambiar en tu cuenta. Además, mientras que las claves API necesitan una actualización de token, los tokens de acceso a aplicaciones privadas no. Además, las aplicaciones públicas y privadas son más seguras para las empresas porque:

• Le permiten configurar tokens de acceso separados y distintos para cada sección.
• Ofrecen un mejor grado de control sobre los atributos de lectura y escritura, especialmente cuando el cumplimiento es una prioridad para tantas empresas.

Además, las aplicaciones privadas son una buena opción para scripts únicos o llamadas API únicas. Por ejemplo, puede usar una aplicación privada para crear un nuevo objeto personalizado o importar registros de CRM desde un archivo CSV si está usando un script. Las aplicaciones privadas también se pueden usar en funciones sin servidor de CMS o fragmentos de código en un chatbot. Cuando se usan en la aplicación privada de HubSpot, las claves se pueden almacenar de forma segura como un secreto y se pueden usar para realizar solicitudes de API haciendo referencia a ese secreto.

Puede consultar la documentación de aplicaciones privadas para obtener más detalles sobre la creación y el uso de aplicaciones privadas.

¿Qué integraciones se verán afectadas?

Aquí hay algunas integraciones que necesitan ser actualizadas.

• Cualquier integración que use una clave de API para acceder a HubSpot:

  Las claves de API actualizadas en tu portal de HubSpot funcionarán hasta el 30 de noviembre de 2022.

• Integraciones de Zapier usando webhooks con autenticación de clave API:

  Las integraciones estándar de Zapier se crean mediante OAuth, que no se ve afectado por esta actualización. Aquellos que usan webhooks deberán actualizarse.

• Integromat/Hacer integraciones usando webhooks con autenticación de clave API:

  Las integraciones estándar 'Make' (anteriormente conocidas como Integromat) no se ven afectadas por esta actualización. Aquellos que usan webhooks deberán actualizarse.

¿Cómo puede ayudar Grazitti?

Para evitar que se interrumpa la integración de HubSpot, debes crear una aplicación privada, asignar los ámbitos apropiados y luego implementar el token de la aplicación. Este trabajo debe ser realizado por un desarrollador de API experto.

Y aquí es donde Grazitti puede ayudar. Nuestros expertos de HubSpot tienen la experiencia y los conocimientos adecuados para completar la migración por ti. Como socios de HubSpot, hemos estado al tanto de este próximo cambio durante algún tiempo. Por lo tanto, hemos diseñado un proceso que ofrece resultados perfectos en todo momento, evita el tiempo de inactividad y garantiza que no se pierdan datos durante su clave de API para la migración de aplicaciones privadas.

Conclusión

Todavía puedes crear/actualizar objetos personalizados y sus asociaciones después de que la clave API de HubSpot finalice con aplicaciones privadas. Además, las integraciones nativas no se verán afectadas por la eliminación gradual de las claves API. Sin embargo, si no migra sus integraciones personalizadas, sus integraciones dejarán de funcionar después del 30 de noviembre de 2022 y devolverán un error 404. Por lo tanto, migre sus integraciones afectadas a tiempo para asegurarse de que su negocio esté seguro y funcione sin problemas.

¿Necesitas un par de manos extra para migrar a las aplicaciones privadas de HubSpot? ¡Hablemos!