HubSpot удаляет ключи API — что это значит для вас?

Новость: HubSpot поэтапно отказывается от ключей API!

Ключи API были одним из трех методов аутентификации, поддерживаемых API HubSpot. Однако в рамках постоянных усилий HubSpot по улучшению кибербезопасности и защите данных клиентов HubSpot постепенно отказывается от ключей API.

С 30 ноября 2022 года люди не смогут использовать ключи API HubSpot в качестве метода аутентификации. Им потребуется использовать токен доступа к частному приложению или OAuth для аутентификации вызовов API.

Частные приложения обеспечивают повышенную безопасность и позволяют более детально контролировать ваши интеграции и данные учетной записи, чем устаревшие ключи API. Поэтому в результате этого изменения вам необходимо перейти на частные приложения.

В этом сообщении блога мы поговорим о том, что означают все эти изменения, на кого они влияют и как организации могут адаптироваться к этим изменениям.

Что такое API-ключи HubSpot?

С ключами API HubSpot ваши разработчики могут создавать собственные приложения с помощью API HubSpot. Каждый ключ относится к учетной записи HubSpot, а не к отдельному пользователю, и одновременно разрешен только один ключ. Ключи API HubSpot повышают безопасность учетной записи, идентифицируя и авторизуя проекты и приложения, а также ограничивая доступ к API тем, у кого есть ключ API. Вы можете использовать ключи API для:

• Создание пользовательских функций, таких как пользовательские объекты
• Создание пользовательских интеграций и выполнение вызовов веб-перехватчиков
• Создание ассоциаций или обновление объектов через вызовы API

Как это изменение может повлиять на ваш бизнес?

Если ваши существующие интеграции используют веб-перехватчики или настраиваемые события временной шкалы, вам потребуется перейти на общедоступные приложения для будущих обновлений этих функций. Поскольку существует только один или два метода аутентификации приложений HubSpot и пользовательских интеграций, чаще всего используются ключи API.

Ключи API — это самый простой и быстрый способ настроить доступные методы. По этой причине вам следует пересмотреть его структуру и внести соответствующие коррективы.

Ключи API постепенно упраздняются, чтобы уступить место API HubSpot CRM V3. Таким образом, HubSpot использует эту возможность, чтобы закрыть API моста электронной коммерции и API расширения учета 1 декабря 2022 года. API моста электронной коммерции необходимо будет перенести, чтобы использовать новейший API HubSpot CRM V3.

Это изменение может повлиять на ваш бизнес следующим образом:

• Вы больше не будете аутентифицировать пользовательские интеграции или приложения, которые все еще используют ключи API.
• Ваши существующие сторонние интеграции больше не смогут взаимодействовать с API. Итак, в будущем вам нужно будет совершать вызовы API через общедоступные приложения.

Кроме того, вам потребуется перенести ключи API в общедоступные приложения, где бы они ни использовались для целей пользовательской интеграции. Однако хорошая новость заключается в том, что «родные приложения», те, которые вы интегрируете через рынок приложений HubSpot, или те, которые вы уже интегрировали через рынок приложений, остаются в силе.

Как частные и общедоступные приложения HubSpot более безопасны для бизнеса

Если вы создали внутреннюю интеграцию, которая использует ключ API HubSpot, ваш ключ API будет иметь права на чтение и запись, а также доступ ко всем вашим данным HubSpot CRM. И это может быть угрозой безопасности, если ваш ключ API скомпрометирован. Перейдя на частное приложение, вы можете авторизовать определенные области, необходимые для вашей интеграции. Он генерирует токен доступа, который ограничивает данные, которые ваша интеграция может запросить или изменить в вашей учетной записи. Кроме того, ключи API требуют обновления токена, а токены доступа к приватным приложениям — нет. Кроме того, частные и общедоступные приложения более безопасны для бизнеса, потому что:

• Они позволяют вам настроить отдельные и разные токены доступа к каждому разделу.
• Они предлагают более высокий уровень контроля над атрибутами чтения-записи, особенно когда соблюдение требований является главным приоритетом для многих предприятий.

Кроме того, частные приложения — хороший вариант для одноразовых сценариев или отдельных вызовов API. Например, вы можете использовать частное приложение для создания нового настраиваемого объекта или для импорта записей CRM из файла CSV, если вы используете скрипт. Частные приложения также можно использовать в бессерверных функциях CMS или фрагментах кода в чат-боте. При использовании в частном приложении HubSpot ключи можно безопасно хранить как секрет и использовать для выполнения запросов API, ссылаясь на этот секрет.

Вы можете ознакомиться с документацией по Частным приложениям для получения более подробной информации о создании и использовании Частных приложений.

Какие интеграции будут затронуты?

Вот некоторые интеграции, которые необходимо обновить.

• Любая интеграция с использованием ключа API для доступа к HubSpot:

  Ключи API, обновленные на вашем портале HubSpot, будут работать до 30 ноября 2022 года.

• Интеграция Zapier с использованием веб-перехватчиков с аутентификацией по ключу API:

  Стандартные интеграции Zapier создаются с использованием протокола OAuth, на который это обновление не влияет. Те, которые используют веб-хуки, должны быть обновлены.

• Integromat/Make Integrations с использованием веб-хуков с аутентификацией по ключу API:

  Это обновление не затрагивает стандартные интеграции Make (ранее известные как Integromat). Те, которые используют веб-хуки, должны быть обновлены.

Как Гразитти может помочь?

Чтобы предотвратить нарушение интеграции с HubSpot, вам необходимо создать частное приложение, назначить соответствующие области, а затем развернуть токен приложения. Эту работу должен проводить опытный разработчик API.

И здесь Гразитти может помочь. Наши специалисты HubSpot обладают необходимым опытом и знаниями, чтобы выполнить миграцию за вас. Как партнеры HubSpot, мы уже давно знаем об этом грядущем изменении. Поэтому мы разработали процесс, который каждый раз дает отличные результаты, позволяет избежать простоев и гарантирует, что никакие данные не будут потеряны во время вашего ключа API для миграции частного приложения.

Вывод

Вы по-прежнему можете создавать/обновлять пользовательские объекты и их ассоциации после прекращения действия ключа API HubSpot с помощью частных приложений. Кроме того, поэтапный отказ от ключей API не повлияет на собственные интеграции. Однако, если вы не перенесете свои пользовательские интеграции, они перестанут работать после 30 ноября 2022 г. и вернут ошибку 404. Поэтому своевременно переносите затронутые интеграции, чтобы обеспечить безопасность и бесперебойную работу вашего бизнеса.

Нужен дополнительный набор рук для перехода на частные приложения HubSpot? Давай поговорим!