HubSpot 正在删除 API 密钥——这对您意味着什么?

已发表: 2022-11-22

快讯:HubSpot 将逐步淘汰 API 密钥!

API 密钥是 HubSpot API 支持的三种身份验证方法之一。 然而,作为 HubSpot 不断努力提高网络安全和保护客户数据的一部分,HubSpot 正在逐步淘汰 API 密钥。

2022 年 11 月 30 日起,人们将无法使用 HubSpot API 密钥作为身份验证方法。 他们将需要使用私有应用程序访问令牌或 OAuth 来验证 API 调用。

与传统 API 密钥相比,私有应用程序提供了高度的安全性,并允许对您的集成和帐户数据进行更精细的控制。 因此,由于此更改,您需要迁移到私有应用程序。

在这篇博文中,我们将讨论所有这些变化意味着什么、这会影响到谁,以及组织如何适应这种变化。

什么是 HubSpot API 密钥?

使用 HubSpot API 密钥,您的开发人员可以使用 HubSpot 的 API 创建自定义应用程序。 每个密钥都特定于一个 HubSpot 帐户,而不是单个用户,并且一次只允许使用一个密钥。 HubSpot API 密钥通过识别和授权项目和应用程序并将 API 访问限制为具有 API 密钥的人员来提高帐户安全性。 您可以将 API 密钥用于:

  • 创建自定义功能,如自定义对象
  • 创建自定义集成并进行 Webhook 调用
  • 通过 API 调用建立关联或更新对象

这种变化如何影响您的业务?

如果您现有的集成使用 webhook 或自定义时间线事件,那么您将需要转移到公共应用程序以便将来更新这些功能。 由于只有一种或两种方法可以验证 HubSpot 应用程序和自定义集成,因此 API 密钥是最常用的方法。

API 密钥是设置可用方法的最简单、最快捷的方式。 因此,您应该检查它的构建方式并进行适当的调整。

API 密钥正在逐步淘汰,以便为 HubSpot 的 CRM V3 API 让路。 因此,HubSpot 正借此机会于 2022 年 12 月 1 日停用电子商务桥 API 和会计扩展 API。需要迁移电子商务桥 API 以使用 HubSpot 最新的 CRM V3 API。

此更改会通过以下方式影响您的业务:

  • 您将不再对仍然使用 API 密钥的自定义集成或应用进行身份验证。
  • 您现有的第三方集成将无法再与 API 通信。 因此,将来您需要通过公共应用程序进行 API 调用。

此外,您需要将 API 密钥迁移到用于自定义集成目的的公共应用程序。 然而,好消息是“本机应用程序”,即您通过 HubSpot 应用程序市场集成的应用程序或您已经通过应用程序市场集成的应用程序,不受影响。

私人和公共 HubSpot 应用程序如何为企业提供更安全的服务

如果您构建了一个使用 HubSpot API 密钥的内部集成,您的 API 密钥将具有读写和访问所有 HubSpot CRM 数据的权限。 如果您的 API 密钥被泄露,这可能会带来安全风险。 通过迁移到私有应用程序,您可以授权集成所需的特定范围。 它生成一个访问令牌,限制您的集成可以在您的帐户中请求或更改的数据。 此外,虽然 API 密钥需要刷新令牌,但私有应用程序访问令牌不需要。 此外,私人和公共应用程序对企业来说更安全,因为:

  • 它们使您能够为每个部分设置单独且不同的访问令牌。
  • 它们可以更好地控制读写属性,尤其是当合规性成为众多企业的首要任务时。

此外,私人应用程序是一次性脚本或单个 API 调用的不错选择。 例如,如果您使用的是脚本,则可以使用私有应用创建新的自定义对象或从 CSV 文件导入 CRM 记录。 私人应用程序也可以用于 CMS 无服务器功能或聊天机器人中的代码片段。 在 HubSpot Private App 中使用时,密钥可以安全地存储为秘密,并用于通过引用该秘密来发出 API 请求。

您可以查看 Private Apps 的文档,了解有关创建和使用 Private Apps 的更多详细信息。

哪些集成会受到影响?

以下是一些需要更新的集成。

“图片”/

  • 使用 API 密钥访问 HubSpot 的任何集成:

    在您的 HubSpot 门户中更新的 API 密钥将在 2022 年 11 月 30 日之前有效。

  • Zapier 集成使用带有 API 密钥身份验证的 Webhooks:

    标准 Zapier 集成是使用 OAuth 构建的,不受此更新的影响。 那些使用 webhook 的将需要更新。

  • Integromat/Make 集成使用带有 API 密钥身份验证的 Webhooks:

    “Make”(以前称为 Integromat)标准集成不受此更新的影响。 那些使用 webhook 的将需要更新。

Grazitti 如何提供帮助?

为了防止您的 HubSpot 集成中断,您需要创建一个私有应用程序,分配适当的范围,然后部署该应用程序的令牌。 这项工作应由专业的 API 开发人员进行。

而这正是 Grazitti 可以提供帮助的地方。 我们的 HubSpot 专家拥有合适的经验和专业知识来为您完成迁移。 作为 HubSpot 的合作伙伴,我们已经意识到这一即将发生的变化已有一段时间了。 因此,我们设计了一个流程,每次都能提供完美的结果,避免停机,并确保在将 API 密钥迁移到私有应用程序期间不会丢失任何数据。

结论

在 HubSpot API 密钥与私有应用程序一起失效后,您仍然可以创建/更新自定义对象及其关联。 此外,本机集成不会受到 API 密钥逐步淘汰的影响。 但是,如果您不迁移您的自定义集成,您的集成将在 2022 年 11 月 30 日之后不再有效,并将返回 404 错误。 因此,请及时迁移受影响的集成,以确保您的业务安全且平稳运行。

需要额外的人手来迁移到 HubSpot 私人应用程序吗? 让我们谈谈吧!

我们的 HubSpot 王牌将很乐意参与其中,将您的 HubSpot 运营提升到一个新的水平。 只需给我们写信至 [email protected],我们将从那里接手!