HubSpot usuwa klucze API – co to oznacza dla Ciebie?

Newsflash: HubSpot wycofuje klucze API!

Klucze API były jedną z trzech metod uwierzytelniania obsługiwanych przez API HubSpot. Jednak w ramach ciągłych wysiłków HubSpot mających na celu poprawę bezpieczeństwa cybernetycznego i ochronę danych klientów, HubSpot wycofuje klucze API.

Od 30 listopada 2022 r. ludzie nie będą mogli używać kluczy API HubSpot jako metody uwierzytelniania. Będą musieli użyć prywatnego tokena dostępu do aplikacji lub OAuth, aby uwierzytelnić wywołania interfejsu API.

Prywatne aplikacje zapewniają wysokie bezpieczeństwo i pozwalają na bardziej szczegółową kontrolę integracji i danych konta niż starsze klucze API. Dlatego w wyniku tej zmiany musisz przejść na aplikacje prywatne.

W tym poście na blogu porozmawiamy o tym, co oznaczają wszystkie te zmiany, kogo to dotyczy i jak organizacje mogą się do nich dostosować.

Czym są klucze API HubSpot?

Dzięki kluczom API HubSpot twoi programiści mogą tworzyć niestandardowe aplikacje z interfejsami API HubSpot. Każdy klucz jest przypisany do konta HubSpot, a nie do pojedynczego użytkownika, i dozwolony jest tylko jeden klucz na raz. Klucze API HubSpot poprawiają bezpieczeństwo konta, identyfikując i autoryzując projekty i aplikacje oraz ograniczając dostęp do API do osób posiadających klucz API. Możesz użyć kluczy API do:

• Tworzenie niestandardowych funkcji, takich jak niestandardowe obiekty
• Tworzenie niestandardowych integracji i wykonywanie wywołań webhoka
• Dokonywanie asocjacji lub aktualizowanie obiektów poprzez wywołania API

Jak ta zmiana może wpłynąć na Twój biznes?

Jeśli Twoje istniejące integracje korzystają z webhooków lub niestandardowych zdarzeń na osi czasu, musisz przejść do aplikacji publicznych, aby uzyskać przyszłe aktualizacje tych funkcji. Ponieważ istnieje tylko jedna lub dwie metody uwierzytelniania aplikacji HubSpot i niestandardowych integracji, najczęściej używane są klucze API.

Klucze API to najłatwiejszy i najszybszy sposób konfiguracji dostępnych metod. Z tego powodu powinieneś sprawdzić, jak jest zbudowany i wprowadzić odpowiednie poprawki.

Klucze API są wycofywane, aby zrobić miejsce dla API CRM V3 HubSpot. W związku z tym HubSpot korzysta z tej okazji, aby 1 grudnia 2022 r. wyłączyć eCommerce Bridge API i Accounting Extension API. Interfejs API eCommerce Bridge będzie musiał zostać zmigrowany, aby korzystać z najnowszego interfejsu API CRM V3 HubSpot.

Ta zmiana może mieć następujący wpływ na Twoją firmę:

• Nie będziesz już uwierzytelniać niestandardowych integracji ani aplikacji, które nadal używają kluczy API.
• Twoje istniejące integracje innych firm nie będą już mogły komunikować się z interfejsem API. Tak więc w przyszłości będziesz musiał wykonywać wywołania API za pośrednictwem aplikacji publicznych.

Ponadto musisz przeprowadzić migrację kluczy API do aplikacji publicznych wszędzie tam, gdzie są one używane do niestandardowych celów integracyjnych. Jednak dobrą wiadomością jest to, że „aplikacje natywne”, te, które integrujesz za pośrednictwem HubSpot App Marketplace lub te, które już zintegrowałeś za pośrednictwem App Marketplace, pozostają nienaruszone.

Jak prywatne i publiczne aplikacje HubSpot są bezpieczniejsze dla firm

Jeśli zbudowałeś wewnętrzną integrację, która używa klucza API HubSpot, Twój klucz API będzie miał zarówno odczyt, jak i zapis oraz dostęp do wszystkich danych HubSpot CRM. Złamanie klucza API może stanowić zagrożenie dla bezpieczeństwa. Migrując do aplikacji prywatnej, możesz autoryzować określone zakresy, których potrzebuje Twoja integracja. Generuje token dostępu, który ogranicza dane, których integracja może zażądać lub zmienić na Twoim koncie. Ponadto, podczas gdy klucze API wymagają odświeżenia tokena, tokeny dostępu do aplikacji prywatnych nie. Ponadto prywatne i publiczne aplikacje są bezpieczniejsze dla firm, ponieważ:

• Umożliwiają skonfigurowanie oddzielnych i odrębnych tokenów dostępu do każdej sekcji.
• Oferują lepszy stopień kontroli nad atrybutami odczytu i zapisu, zwłaszcza gdy zgodność jest najwyższym priorytetem dla tak wielu firm.

Prywatne aplikacje są również dobrą opcją dla jednorazowych skryptów lub pojedynczych wywołań API. Na przykład możesz użyć aplikacji prywatnej, aby utworzyć nowy obiekt niestandardowy lub zaimportować rekordy CRM z pliku CSV, jeśli używasz skryptu. Prywatne aplikacje mogą być również używane w funkcjach bezserwerowych CMS lub fragmentach kodu w chatbocie. Klucze używane w aplikacji HubSpot Private mogą być bezpiecznie przechowywane jako klucze tajne i używane do wysyłania żądań API poprzez odwoływanie się do tego sekretu.

Więcej informacji na temat tworzenia i używania aplikacji prywatnych można znaleźć w dokumentacji aplikacji prywatnych.

Które integracje zostaną dotknięte?

Oto niektóre integracje, które wymagają aktualizacji.

• Dowolna integracja przy użyciu klucza API w celu uzyskania dostępu do HubSpot:

  Klucze API zaktualizowane w Twoim portalu HubSpot będą działać do 30 listopada 2022 r.

• Integracje Zapiera przy użyciu webhooków z uwierzytelnianiem za pomocą klucza API:

  Standardowe integracje Zapier są tworzone przy użyciu protokołu OAuth, na który ta aktualizacja nie ma wpływu. Te, które używają webhooków, będą wymagały aktualizacji.

• Integromat/Make Integracje przy użyciu webhooków z uwierzytelnianiem za pomocą klucza API:

  Ta aktualizacja nie ma wpływu na standardowe integracje „Make” (wcześniej znane jako Integromat). Te, które używają webhooków, będą wymagały aktualizacji.

Jak Grazitti może pomóc?

Aby zapobiec zerwaniu integracji HubSpot, musisz utworzyć prywatną aplikację, przypisać odpowiednie zakresy, a następnie wdrożyć token aplikacji. Ta praca powinna być wykonana przez doświadczonego programistę API.

I tutaj Grazitti może pomóc. Nasi eksperci HubSpot mają odpowiednie doświadczenie i wiedzę, aby przeprowadzić dla Ciebie migrację. Jako partnerzy HubSpot wiedzieliśmy o tej nadchodzącej zmianie już od jakiegoś czasu. Dlatego zaprojektowaliśmy proces, który zapewnia doskonałe wyniki za każdym razem, unika przestojów i zapewnia, że ​​żadne dane nie zostaną utracone podczas migracji klucza API do Private App Migration.

Wniosek

Nadal możesz tworzyć/aktualizować niestandardowe obiekty i ich powiązania po wygaśnięciu klucza API HubSpot w aplikacjach prywatnych. Ponadto stopniowe wycofywanie kluczy API nie wpłynie na natywne integracje. Jeśli jednak nie przeprowadzisz migracji niestandardowych integracji, przestaną one działać po 30 listopada 2022 r. i zwrócą błąd 404. Dlatego przeprowadzaj migrację integracji, których dotyczy problem, w odpowiednim czasie, aby zapewnić bezpieczeństwo i płynne działanie Twojej firmy.

Potrzebujesz dodatkowego zestawu rąk do migracji do prywatnych aplikacji HubSpot? Porozmawiajmy!