A HubSpot está removendo chaves de API – o que isso significa para você?

Newsflash: HubSpot para eliminar gradualmente as chaves de API!

As chaves de API têm sido um dos três métodos de autenticação suportados pelas APIs da HubSpot. No entanto, como parte dos esforços contínuos da HubSpot para melhorar a segurança cibernética e proteger os dados do cliente, a HubSpot está eliminando gradualmente as chaves de API.

A partir de 30 de novembro de 2022 , as pessoas não poderão usar as chaves de API da HubSpot como método de autenticação. Eles precisarão usar um token de acesso de aplicativo privado ou OAuth para autenticar chamadas de API.

Aplicativos privados fornecem segurança intensa e permitem um controle mais granular de suas integrações e dados de conta do que as chaves de API herdadas. Portanto, como resultado dessa mudança, você precisa migrar para aplicativos privados.

Nesta postagem do blog, falaremos sobre o que toda essa mudança significa, quem isso afeta e como as organizações podem se adaptar a essa mudança.

O que são chaves de API da HubSpot?

Com as chaves de API da HubSpot, seus desenvolvedores podem criar aplicativos personalizados com as APIs da HubSpot. Cada chave é específica para uma conta da HubSpot, não para um único usuário, e apenas uma chave é permitida por vez. As chaves de API da HubSpot melhoram a segurança da conta identificando e autorizando projetos e aplicativos e limitando o acesso à API para aqueles com uma chave de API. Você pode usar chaves de API para:

• Criando funcionalidade personalizada como objetos personalizados
• Criando integrações personalizadas e fazendo chamadas de webhook
• Fazendo associações ou atualizando os objetos por meio de chamadas de API

Como essa mudança pode impactar o seu negócio?

Se suas integrações existentes usarem webhooks ou eventos de linha do tempo personalizados, você precisará mudar para aplicativos públicos para atualizações futuras desses recursos. Como há apenas um ou dois métodos para autenticar aplicativos HubSpot e integrações personalizadas, as chaves de API são as mais usadas.

As chaves de API são a maneira mais fácil e rápida de configurar os métodos disponíveis. Por esse motivo, você deve revisar como ele é construído e fazer os ajustes apropriados.

As chaves de API estão sendo eliminadas para dar lugar à API CRM V3 da HubSpot. Portanto, a HubSpot está aproveitando esta oportunidade para desativar a API eCommerce Bridge e a API Accounting Extension em 1º de dezembro de 2022. A API eCommerce Bridge precisará ser migrada para usar a API CRM V3 mais recente da HubSpot.

Essa mudança pode impactar seus negócios das seguintes maneiras:

• Você não autenticará mais integrações personalizadas ou aplicativos que ainda usam chaves de API.
• Suas integrações de terceiros existentes não poderão mais se comunicar com a API. Portanto, no futuro, você precisará fazer chamadas de API por meio de aplicativos públicos.

Além disso, você precisará migrar suas chaves de API para aplicativos públicos onde quer que sejam usados ​​para fins de integração personalizada. No entanto, a boa notícia é que os 'aplicativos nativos', aqueles que você integra por meio do mercado de aplicativos da HubSpot ou aqueles que você já integrou por meio do mercado de aplicativos, permanecem inalterados.

Como os aplicativos públicos e privados da HubSpot são mais seguros para empresas

Se você criou uma integração interna que usa uma chave de API da HubSpot, sua chave de API terá leitura e gravação e acesso a todos os seus dados do HubSpot CRM. E pode ser um risco de segurança se sua chave de API for comprometida. Ao migrar para um aplicativo privado, você pode autorizar os escopos específicos de que sua integração precisa. Ele gera um token de acesso que limita os dados que sua integração pode solicitar ou alterar em sua conta. Além disso, embora as chaves de API precisem de atualização de token, os tokens de acesso de aplicativo privado não precisam. Além disso, aplicativos privados e públicos são mais seguros para empresas porque:

• Eles permitem que você configure tokens de acesso separados e distintos para cada seção.
• Eles oferecem um melhor grau de controle sobre os atributos de leitura e gravação, especialmente quando a conformidade é uma prioridade para muitos negócios.

Além disso, os aplicativos privados são uma boa opção para scripts únicos ou chamadas de API únicas. Por exemplo, você pode usar um aplicativo privado para criar um novo objeto personalizado ou importar registros CRM de um arquivo CSV se estiver usando um script. Aplicativos privados também podem ser usados ​​em funções sem servidor do CMS ou trechos de código em um chatbot. Quando usadas no HubSpot Private App, as chaves podem ser armazenadas com segurança como um segredo e usadas para fazer solicitações de API referenciando esse segredo.

Você pode verificar a documentação de aplicativos privados para obter mais detalhes sobre como criar e usar aplicativos privados.

Quais integrações serão afetadas?

Aqui estão algumas integrações que precisam ser atualizadas.

• Qualquer integração usando uma chave de API para acessar o HubSpot:

  As chaves de API atualizadas em seu portal da HubSpot funcionarão até 30 de novembro de 2022.

• Integrações do Zapier usando Webhooks com autenticação de chave de API:

  As integrações padrão do Zapier são criadas usando OAuth, que não é afetado por esta atualização. Aqueles que usam webhooks precisarão ser atualizados.

• Integrações Integromat/Make usando Webhooks com autenticação de chave de API:

  As integrações padrão 'Make' (anteriormente conhecidas como Integromat) não são afetadas por esta atualização. Aqueles que usam webhooks precisarão ser atualizados.

Como a Grazitti pode ajudar?

Para evitar que sua integração com o HubSpot seja interrompida, você precisa criar um aplicativo privado, atribuir os escopos apropriados e implantar o token do aplicativo. Este trabalho deve ser conduzido por um desenvolvedor de API especializado.

E é aqui que a Grazitti pode ajudar. Nossos especialistas da HubSpot têm a experiência e o conhecimento certos para concluir a migração para você. Como parceiros da HubSpot, estamos cientes dessa mudança iminente há algum tempo. Portanto, projetamos um processo que sempre oferece resultados perfeitos, evita o tempo de inatividade e garante que nenhum dado seja perdido durante sua chave de API para migração de aplicativo privado.

Conclusão

Você ainda pode criar/atualizar objetos personalizados e suas associações após a desativação da chave de API da HubSpot com aplicativos privados. Além disso, as integrações nativas não serão afetadas pela eliminação progressiva das chaves de API. No entanto, se você não migrar suas integrações personalizadas, elas não funcionarão mais após 30 de novembro de 2022 e retornarão um erro 404. Portanto, migre suas integrações afetadas em tempo hábil para garantir que sua empresa esteja segura e funcionando sem problemas.

Precisa de um conjunto extra de mãos para migrar para os aplicativos privados da HubSpot? Vamos conversar!