HubSpot sta rimuovendo le chiavi API: cosa significa per te?

Pubblicato: 2022-11-22

Newsflash: HubSpot per eliminare gradualmente le chiavi API!

Le chiavi API sono state uno dei tre metodi di autenticazione supportati dalle API HubSpot. Tuttavia, come parte dei continui sforzi di HubSpot per migliorare la sicurezza informatica e proteggere i dati dei clienti, HubSpot sta gradualmente eliminando le chiavi API.

Dal 30 novembre 2022 , le persone non saranno in grado di utilizzare le chiavi API HubSpot come metodo di autenticazione. Dovranno utilizzare un token di accesso all'app privato o OAuth per autenticare le chiamate API.

Le app private offrono un'elevata sicurezza e consentono un controllo più granulare delle integrazioni e dei dati dell'account rispetto alle chiavi API legacy. Pertanto, a seguito di questa modifica, è necessario eseguire la migrazione alle app private.

In questo post sul blog, parleremo di cosa significa tutto questo cambiamento, di chi influisce e di come le organizzazioni possono adattarsi a questo cambiamento.

Cosa sono le chiavi API HubSpot?

Con le chiavi API HubSpot, i tuoi sviluppatori possono creare applicazioni personalizzate con le API di HubSpot. Ogni chiave è specifica per un account HubSpot, non per un singolo utente, ed è consentita solo una chiave alla volta. Le chiavi API HubSpot migliorano la sicurezza dell'account identificando e autorizzando progetti e applicazioni e limitando l'accesso API a quelli con una chiave API. Puoi utilizzare le chiavi API per:

  • Creazione di funzionalità personalizzate come oggetti personalizzati
  • Creazione di integrazioni personalizzate ed esecuzione di chiamate webhook
  • Effettuare associazioni o aggiornare gli oggetti tramite chiamate API

In che modo questo cambiamento può influire sulla tua attività?

Se le tue integrazioni esistenti utilizzano webhook o eventi della sequenza temporale personalizzati, dovrai passare alle app pubbliche per gli aggiornamenti futuri di queste funzionalità. Poiché esistono solo uno o due metodi per autenticare le app HubSpot e le integrazioni personalizzate, le chiavi API sono quelle più comunemente utilizzate.

Le chiavi API sono il modo più semplice e veloce per configurare i metodi disponibili. Per questo motivo, dovresti rivedere come è costruito e apportare le modifiche appropriate.

Le chiavi API vengono gradualmente eliminate per far posto all'API CRM V3 di HubSpot. Pertanto, HubSpot sta sfruttando questa opportunità per chiudere l'API eCommerce Bridge e l'API Accounting Extension il 1° dicembre 2022. L'API eCommerce Bridge dovrà essere migrata per utilizzare l'ultima API CRM V3 di HubSpot.

Questo cambiamento può avere un impatto sulla tua attività nei seguenti modi:

  • Non autenticherai più le integrazioni personalizzate o le app che utilizzano ancora le chiavi API.
  • Le tue integrazioni di terze parti esistenti non saranno più in grado di comunicare con l'API. Quindi, in futuro, dovrai effettuare chiamate API tramite app pubbliche.

Inoltre, dovrai migrare le tue chiavi API alle app pubbliche ovunque vengano utilizzate per scopi di integrazione personalizzata. Tuttavia, la buona notizia è che le "applicazioni native", quelle che integri tramite il marketplace delle app HubSpot o quelle che hai già integrato tramite il marketplace delle app, rimangono inalterate.

In che modo le app HubSpot private e pubbliche sono più sicure per le aziende

Se hai creato un'integrazione interna che utilizza una chiave API HubSpot, la tua chiave API avrà sia lettura che scrittura e accesso a tutti i tuoi dati HubSpot CRM. E può essere un rischio per la sicurezza se la tua chiave API è compromessa. Eseguendo la migrazione a un'app privata, puoi autorizzare gli ambiti specifici di cui ha bisogno la tua integrazione. Genera un token di accesso che limita i dati che la tua integrazione può richiedere o modificare nel tuo account. Inoltre, mentre le chiavi API richiedono l'aggiornamento del token, i token di accesso alle app private no. Inoltre, le app private e pubbliche sono più sicure per le aziende perché:

  • Ti consentono di impostare token di accesso separati e distinti per ciascuna sezione.
  • Offrono un migliore grado di controllo sugli attributi di lettura-scrittura, soprattutto quando la conformità è una priorità assoluta per così tante aziende.

Inoltre, le app private sono una buona opzione per script una tantum o singole chiamate API. Ad esempio, puoi utilizzare un'app privata per creare un nuovo oggetto personalizzato o per importare record CRM da un file CSV se stai utilizzando uno script. Le app private possono anche essere utilizzate in funzioni serverless CMS o frammenti di codice in un chatbot. Se utilizzate nell'app privata HubSpot, le chiavi possono essere archiviate in modo sicuro come segreto e utilizzate per effettuare richieste API facendo riferimento a quel segreto.

Puoi consultare la documentazione per le app private per maggiori dettagli sulla creazione e l'utilizzo di app private.

Quali integrazioni saranno interessate?

Ecco alcune integrazioni che devono essere aggiornate.

"Immagine"/
  • Qualsiasi integrazione utilizzando una chiave API per accedere a HubSpot:

    Le chiavi API aggiornate nel tuo portale HubSpot funzioneranno fino al 30 novembre 2022.

  • Integrazioni di Zapier utilizzando i webhook con l'autenticazione della chiave API:

    Le integrazioni standard di Zapier vengono create utilizzando OAuth, che non è influenzato da questo aggiornamento. Quelli che utilizzano i webhook dovranno essere aggiornati.

  • Integromat/Crea integrazioni utilizzando i webhook con l'autenticazione della chiave API:

    Le integrazioni standard "Make" (precedentemente note come Integromat) non sono interessate da questo aggiornamento. Quelli che utilizzano i webhook dovranno essere aggiornati.

Come può aiutare Grazitti?

Per impedire l'interruzione dell'integrazione HubSpot, è necessario creare un'app privata, assegnare gli ambiti appropriati e quindi distribuire il token dell'app. Questo lavoro dovrebbe essere condotto da uno sviluppatore di API esperto.

Ed è qui che Grazitti può aiutare. I nostri esperti HubSpot hanno la giusta esperienza e competenza per completare la migrazione per te. In qualità di partner HubSpot, siamo a conoscenza di questo imminente cambiamento da tempo. Pertanto, abbiamo progettato un processo che fornisce sempre risultati perfetti, evita i tempi di inattività e garantisce che nessun dato venga perso durante la migrazione della chiave API alla migrazione delle app private.

Conclusione

Puoi ancora creare/aggiornare oggetti personalizzati e le relative associazioni dopo il tramonto della chiave API HubSpot con le app private. Inoltre, le integrazioni native non saranno interessate dalla graduale eliminazione delle chiavi API. Tuttavia, se non esegui la migrazione delle tue integrazioni personalizzate, le tue integrazioni non funzioneranno più dopo il 30 novembre 2022 e restituiranno un errore 404. Pertanto, migra tempestivamente le integrazioni interessate per assicurarti che la tua azienda sia sicura e funzioni senza problemi.

Hai bisogno di un aiuto extra per migrare alle app private di HubSpot? Parliamo!

I nostri assi HubSpot saranno felici di svolgere un ruolo nel portare le tue operazioni HubSpot al livello successivo. Mandaci una riga a [email protected] e ci occuperemo da lì!