メインコンテンツにスキップ
HubSpot ナレッジベース
お客さまへの大切なお知らせ:膨大なサポート情報を少しでも早くお客さまにお届けするため、本コンテンツの日本語版は人間の翻訳者を介さない自動翻訳で提供されております。正確な最新情報については本コンテンツの英語版をご覧ください。

HubSpot APIキーへのアクセス

更新日時 2023年 6月 28日

以下の 製品でご利用いただけます(別途記載されている場合を除きます)。

すべての製品とプラン

HubSpot APIキーを使用すると、開発者はHubSpotのAPIを使用してカスタムアプリケーションを作成できます。各キーは、個別のユーザーではなくHubSpotアカウントに固有であり、同時に使用できるキーは1つのみです。

注:2022年11月30日以降、HubSpot APIキーは廃止され、サポートされなくなります。代わりに、非公開アプリのアクセストークンまたはOAuthを使用して認証する必要があります。この変更の詳細と、非公開アプリを使用するようにAPIキーを移行する方法をご確認ください。

ご使用のアカウントで、APIキーの無効化に関するバナーが表示される場合は、次のようにします。

  • 開発者APIキーは、標準のHubSpot APIキーとは別のものであり、非推奨になることはありません。開発者APIキーは、Webhook APIサブスクリプションやタイムラインイベントAPIイベントタイプなど、HubSpotアプリに関連する設定を管理するために使用されます。

APIキーにアクセスする

アカウントのAPIキーにアクセスするには、スーパー管理者権限が必要です。 

  • HubSpotアカウントにて、メインのナビゲーションバーに表示される設定アイコンsettingsをクリックします。
  • 左のサイドバーメニューで、[連携]>[APIキー]の順に進みます。
    • アカウントのキーが生成されていない場合は、[APIキーを生成]をクリックします。
    • APIキーを生成済みの場合は、[表示]をクリックします。

show-API-key

  • キーが表示されたら、[コピー]をクリックしてキーをコピーします。そのキーを貼り付けて、開発者に提供したり、自分の連携機能で使用したりできます。

APIキーのローテーション

APIキーを渡された開発者は、HubSpotのAPIを介してアカウントを変更するフルアクセス権を持つことになり、接続されたEメールアカウントから記録済みEメールを読み取ったり、他のサード パーティー データを読み取ったりできます。

セキュリティーを強化するには、6か月ごとにHubSpot APIキーをローテーションさせることを検討してください。HubSpot APIキーのローテーションを行うと、既存のAPIキーが無効になり新しいものが生成されます。HubSpot上にAPIキーの経過期間が表示され、APIキーのローテーションは必要な時期になると推奨されます。

APIキーが180日間にわたってローテーションされていない場合は、スーパー管理者と、APIキーを最後に作成またはローテーションしたユーザーに、やはり180日に一度Eメール通知が送信されます。 

これによりダウンタイムが生じて余分な作業が必要になるかもしれませんが、悪意のあるアプリケーションが既存のAPIキーを使ってHubSpot情報にアクセスすることを防止でき、セキュリティーレイヤーが追加されます。

HubSpot APIキーをローテーションするには、次のようにします。

  • HubSpotアカウントで、メイン ナビゲーション バーにある設定アイコンをクリックします。
  • 左のサイドバーメニューで、[連携]>[APIキー]の順に進みます。
  • [アクション]ドロップダウンメニューをクリックし、[キーを変更(ローテーション)]を選択します。
  •  [今すぐこのキーを変更(ローテーション)して期限切れにする]をクリックします。reCAPTCHAのチェックボックスをオンにします。既存のキーは無効になり、新しいAPIキーが作成されます。
  •  [コピー]をクリックし、アプリケーションで使用されている無効化済みのAPIキーをこの新しいAPIキーに置き換えます。

無効化したHubSpot APIキーでは、API呼び出しが失敗するようになり、アプリケーションが情報にアクセスできなくなります。 

APIキーをローテーションしても、Salesforce連携との接続に影響はありません。ただし、カスタム統合がインストールされている場合は、ローテーション後にAPIキーを更新する必要があります。

注:APIキーをローテーションしても、アプリマーケットプレイスを通してインストールされた接続済みアプリは影響を受けません。

APIキーを無効にする

APIキーを無効にしても、新しいキーは作成されません。無効化されたHubSpot APIキーを使用するAPI呼び出しが失敗するようになり、このキーを使用するアプリケーションは情報にアクセスできなくなります。

APIキーを無効にするには、次のようにします。
  • HubSpotアカウントにて、メインのナビゲーションバーに表示される設定アイコンsettingsをクリックします。
  • 左のサイドバーメニューで、[連携]>[APIキー]の順に進みます。
  • [アクション]ドロップダウンメニューをクリックします。
  • [キーを無効化]をクリックして、[今すぐこのキーを無効化する]をクリックします。reCAPTCHAのチェックボックスをオンにします。 

API監査ログを表示する

[ログを監査]セクションで、アカウントのAPIキーを閲覧、作成、または無効化した日付のログを表示できます。 

  • HubSpotアカウントにて、メインのナビゲーションバーに表示される設定アイコンsettingsをクリックします。
  • 左のサイドバーメニューで、[連携]>[APIキー]の順に進みます。
  • [監査ログ]タブをクリックします。
  • api-audit-log

APIキーの呼び出しログを表示する

いずれかの連携をデバッグしたり、HubSpotのAPI使用ガイドラインに従っていることを確認したりする際には、過去7日間のAPIキー呼び出しのログを表示できます。 

  • HubSpotアカウントにて、メインのナビゲーションバーに表示される設定アイコンsettingsをクリックします。
  • 左のサイドバーメニューで、[連携]>[APIキー]の順に進みます。
  • [コールログ]タブで、過去7日間の全てのアクティビティーを表示します。
call-log-api

 
この記事はお役に立ちましたか?
こちらのフォームではドキュメントに関するご意見をご提供ください。HubSpotがご提供しているヘルプはこちらでご確認ください。
New to HubSpot? Use these guides to get started.
/ja/integrations/how-do-i-get-my-hubspot-api-key