HubSpot supprime les clés API - Qu'est-ce que cela signifie pour vous ?

Newsflash : HubSpot va supprimer progressivement les clés API !

Les clés API ont été l'une des trois méthodes d'authentification prises en charge par les API HubSpot. Cependant, dans le cadre des efforts continus de HubSpot pour améliorer la cybersécurité et protéger les données des clients, HubSpot supprime progressivement les clés API.

À partir du 30 novembre 2022 , les utilisateurs ne pourront plus utiliser les clés API HubSpot comme méthode d'authentification. Ils devront utiliser un jeton d'accès aux applications privées ou OAuth pour authentifier les appels d'API.

Les applications privées offrent une sécurité intense et permettent un contrôle plus précis de vos intégrations et des données de compte que les clés API héritées. Par conséquent, à la suite de ce changement, vous devez migrer vers des applications privées.

Dans cet article de blog, nous parlerons de ce que tout ce changement signifie, qui cela affecte et comment les organisations peuvent s'adapter à ce changement.

Que sont les clés API HubSpot ?

Avec les clés d'API HubSpot, vos développeurs peuvent créer des applications personnalisées avec les API de HubSpot. Chaque clé est spécifique à un compte HubSpot, pas à un seul utilisateur, et une seule clé est autorisée à la fois. Les clés API HubSpot améliorent la sécurité des comptes en identifiant et en autorisant les projets et les applications et en limitant l'accès à l'API à ceux qui disposent d'une clé API. Vous pouvez utiliser des clés API pour :

• Créer des fonctionnalités personnalisées comme des objets personnalisés
• Créer des intégrations personnalisées et passer des appels Webhook
• Faire des associations ou mettre à jour les objets via des appels d'API

Comment ce changement peut-il impacter votre entreprise ?

Si vos intégrations existantes utilisent des webhooks ou des événements de chronologie personnalisés, vous devrez alors passer aux applications publiques pour les futures mises à jour de ces fonctionnalités. Comme il n'existe qu'une ou deux méthodes pour authentifier les applications HubSpot et les intégrations personnalisées, les clés API sont les plus couramment utilisées.

Les clés API sont le moyen le plus simple et le plus rapide de configurer les méthodes disponibles. Pour cette raison, vous devriez revoir la façon dont il est construit et faire les ajustements appropriés.

Les clés API sont progressivement supprimées pour faire place à l'API CRM V3 de HubSpot. Par conséquent, HubSpot profite de cette opportunité pour mettre fin à l'API eCommerce Bridge et à l'API Accounting Extension le 1er décembre 2022. L'API eCommerce Bridge devra être migrée pour utiliser la dernière API CRM V3 de HubSpot.

Ce changement peut avoir un impact sur votre entreprise des manières suivantes :

• Vous n'authentifierez plus les intégrations personnalisées ou les applications qui utilisent encore des clés API.
• Vos intégrations tierces existantes ne pourront plus communiquer avec l'API. Ainsi, à l'avenir, vous devrez effectuer des appels d'API via des applications publiques.

En outre, vous devrez migrer vos clés API vers les applications publiques partout où elles sont utilisées à des fins d'intégration personnalisée. Cependant, la bonne nouvelle est que les "applications natives", celles que vous intégrez via le marché des applications HubSpot ou celles que vous avez déjà intégrées via le marché des applications, ne sont pas affectées.

Comment les applications HubSpot privées et publiques sont plus sécurisées pour les entreprises

Si vous avez créé une intégration interne qui utilise une clé API HubSpot, votre clé API aura accès en lecture et en écriture à toutes vos données HubSpot CRM. Et cela peut constituer un risque pour la sécurité si votre clé API est compromise. En migrant vers une application privée, vous pouvez autoriser les étendues particulières dont votre intégration a besoin. Il génère un jeton d'accès qui limite les données que votre intégration peut demander ou modifier dans votre compte. De plus, alors que les clés d'API nécessitent une actualisation des jetons, les jetons d'accès aux applications privées ne le font pas. De plus, les applications privées et publiques sont plus sécurisées pour les entreprises car :

• Ils vous permettent de configurer des jetons d'accès séparés et distincts pour chaque section.
• Ils offrent un meilleur contrôle sur les attributs de lecture-écriture, en particulier lorsque la conformité est une priorité absolue pour de nombreuses entreprises.

De plus, les applications privées sont une bonne option pour les scripts ponctuels ou les appels d'API uniques. Par exemple, vous pouvez utiliser une application privée pour créer un nouvel objet personnalisé ou pour importer des enregistrements CRM à partir d'un fichier CSV si vous utilisez un script. Les applications privées peuvent également être utilisées dans des fonctions sans serveur CMS ou des extraits de code dans un chatbot. Lorsqu'elles sont utilisées dans l'application privée HubSpot, les clés peuvent être stockées en toute sécurité en tant que secret et utilisées pour effectuer des requêtes API en référençant ce secret.

Vous pouvez consulter la documentation des applications privées pour plus de détails sur la création et l'utilisation d'applications privées.

Quelles intégrations seront affectées ?

Voici quelques intégrations qui doivent être mises à jour.

• Toute intégration utilisant une clé API pour accéder à HubSpot :

  Les clés API mises à jour dans votre portail HubSpot fonctionneront jusqu'au 30 novembre 2022.

• Intégrations Zapier à l'aide de Webhooks avec authentification par clé API :

  Les intégrations standard de Zapier sont construites à l'aide d'OAuth, qui n'est pas affecté par cette mise à jour. Ceux qui utilisent des webhooks devront être mis à jour.

• Intégrations Integromat/Make à l'aide de webhooks avec authentification par clé API :

  Les intégrations standard « Make » (anciennement appelées Integromat) ne sont pas affectées par cette mise à jour. Ceux qui utilisent des webhooks devront être mis à jour.

Comment Grazitti peut-il aider ?

Pour empêcher l'échec de votre intégration HubSpot, vous devez créer une application privée, attribuer les étendues appropriées, puis déployer le jeton de l'application. Ce travail doit être effectué par un développeur d'API expert.

Et c'est là que Grazitti peut vous aider. Nos experts HubSpot ont l'expérience et l'expertise nécessaires pour effectuer la migration pour vous. En tant que partenaires HubSpot, nous sommes conscients de ce changement à venir depuis un certain temps. Par conséquent, nous avons conçu un processus qui fournit des résultats parfaits à chaque fois, évite les temps d'arrêt et garantit qu'aucune donnée n'est perdue lors de votre clé API pour Private App Migration.

Conclusion

Vous pouvez toujours créer/mettre à jour des objets personnalisés et leurs associations après l'expiration de la clé d'API HubSpot avec les applications privées. De plus, les intégrations natives ne seront pas affectées par la suppression progressive des clés API. Cependant, si vous ne migrez pas vos intégrations personnalisées, vos intégrations ne fonctionneront plus après le 30 novembre 2022 et renverront une erreur 404. Alors, migrez vos intégrations concernées en temps opportun pour vous assurer que votre entreprise est sécurisée et fonctionne correctement.

Besoin d'un jeu de mains supplémentaire pour migrer vers les applications privées HubSpot ? Parlons!