HubSpot は API キーを削除しています – それはあなたにとって何を意味しますか?

ニュース速報: API キーを段階的に廃止する HubSpot!

API キーは、HubSpot API でサポートされている 3 つの認証方法の 1 つです。 ただし、サイバーセキュリティを改善し、顧客データを保護するための HubSpot の継続的な取り組みの一環として、HubSpot は API キーを段階的に廃止しています。

2022 年 11 月 30 日以降、 HubSpot API キーを認証方法として使用できなくなります。 API 呼び出しを認証するには、プライベート アプリ アクセス トークンまたは OAuth を使用する必要があります。

プライベート アプリは強力なセキュリティを提供し、従来の API キーよりも統合とアカウント データをより細かく制御できます。 したがって、この変更の結果として、非公開アプリに移行する必要があります。

このブログ投稿では、このすべての変更が意味すること、影響を受けるユーザー、および組織がこの変更にどのように適応できるかについて説明します。

HubSpot API キーとは何ですか?

HubSpot API キーを使用すると、開発者は HubSpot の API を使用してカスタム アプリケーションを作成できます。 各キーは、単一のユーザーではなく HubSpot アカウントに固有であり、一度に許可されるキーは 1 つだけです。 HubSpot API キーは、プロジェクトとアプリケーションを識別して承認し、API アクセスを API キーを持つユーザーに制限することで、アカウントのセキュリティを向上させます。 API キーは次の目的で使用できます。

• カスタム オブジェクトなどのカスタム機能の作成
• カスタム統合の作成と Webhook 呼び出しの作成
• API 呼び出しによるオブジェクトの関連付けまたは更新

この変化はあなたのビジネスにどのような影響を与えますか?

既存の統合で Webhook またはカスタム タイムライン イベントを使用している場合、これらの機能の将来の更新のためにパブリック アプリに移行する必要があります。 HubSpot アプリとカスタム統合を認証する方法は 1 つまたは 2 つしかないため、API キーが最も一般的に使用されます。

API キーは、利用可能なメソッドを設定するための最も簡単で迅速な方法です。 このため、ビルド方法を確認し、適切な調整を行う必要があります。

API キーは、HubSpot の CRM V3 API に道を譲るために段階的に廃止されています。 そのため、HubSpot はこの機会を利用して、2022 年 12 月 1 日に eCommerce Bridge API と Accounting Extension API を廃止します。HubSpot の最新の CRM V3 API を使用するには、eCommerce Bridge API を移行する必要があります。

この変更は、次のようにビジネスに影響を与える可能性があります。

• API キーをまだ使用しているカスタム統合またはアプリを認証しなくなります。
• 既存のサードパーティ統合は、API と通信できなくなります。 したがって、将来的には、パブリック アプリを介して API 呼び出しを行う必要があります。

また、API キーがカスタム統合の目的で使用されている場合は、API キーをパブリック アプリに移行する必要があります。 ただし、幸いなことに、「ネイティブ アプリケーション」、つまり HubSpot アプリ マーケットプレース経由で統合したもの、またはアプリ マーケットプレース経由で既に統合したものは影響を受けません。

プライベート & パブリック HubSpot アプリがビジネスにとってより安全である方法

HubSpot API キーを使用する内部統合を構築した場合、API キーには読み取りと書き込みの両方があり、すべての HubSpot CRM データにアクセスできます。 また、API キーが侵害された場合、セキュリティ リスクになる可能性があります。 プライベート アプリに移行することで、統合に必要な特定のスコープを承認できます。 インテグレーションがアカウントで要求または変更できるデータを制限するアクセス トークンを生成します。 さらに、API キーにはトークンの更新が必要ですが、プライベート アプリ アクセス トークンには必要ありません。 さらに、プライベート アプリとパブリック アプリは、次の理由により、ビジネスにとってより安全です。

• これらを使用すると、各セクションに別個の個別のアクセス トークンを設定できます。
• 特にコンプライアンスが非常に多くの企業にとって最優先事項である場合は、読み取り/書き込み属性をより適切に制御できます。

また、プライベート アプリは、1 回限りのスクリプトや単一の API 呼び出しに適したオプションです。 たとえば、プライベート アプリを使用して新しいカスタム オブジェクトを作成したり、スクリプトを使用している場合は CSV ファイルから CRM レコードをインポートしたりできます。 プライベート アプリは、チャットボットの CMS サーバーレス関数またはコード スニペットでも使用できます。 HubSpot プライベート アプリで使用すると、キーをシークレットとして安全に保存し、そのシークレットを参照して API リクエストを行うために使用できます。

プライベート アプリの作成と使用の詳細については、プライベート アプリのドキュメントをご覧ください。

影響を受ける統合は?

更新する必要があるいくつかの統合を次に示します。

• API キーを使用して HubSpot にアクセスする統合:

  HubSpot ポータルで更新された API キーは、2022 年 11 月 30 日まで機能します。

• API キー認証で Webhook を使用した Zapier 統合:

  標準の Zapier 統合は OAuth を使用して構築されており、この更新による影響はありません。 Webhook を使用するものは更新する必要があります。

• Integromat/API キー認証による Webhook を使用した統合:

  「Make」(以前は Integromat と呼ばれていた) 標準統合は、この更新の影響を受けません。 Webhook を使用するものは更新する必要があります。

Grazitti はどのように支援できますか?

HubSpot の統合が中断されないようにするには、プライベート アプリを作成し、適切なスコープを割り当ててから、アプリのトークンをデプロイする必要があります。 この作業は、専門の API 開発者が行う必要があります。

そして、これがGrazittiが助けることができるところです。 HubSpot の専門家は、移行を完了するための適切な経験と専門知識を備えています。 HubSpot パートナーとして、私たちはこの今後の変更についてかなり前から認識していました。 そのため、毎回完璧な結果を提供し、ダウンタイムを回避し、API キーから非公開アプリへの移行中にデータが失われないようにするプロセスを設計しました。

結論

プライベート アプリでの HubSpot API キーの廃止後も、カスタム オブジェクトとその関連付けを作成/更新できます。 また、ネイティブ統合は、API キーの段階的廃止の影響を受けません。 ただし、カスタム統合を移行しない場合、統合は 2022 年 11 月 30 日以降は機能しなくなり、404 エラーが返されます。 そのため、影響を受ける統合をタイムリーに移行して、ビジネスが安全でスムーズに運営されるようにします。

HubSpot プライベート アプリに移行するために、追加の手が必要ですか? レッツトーク！