Med HubSpot API-nøkkelen kan utviklerne dine lage tilpassede applikasjoner med HubSpots API-er. Hver nøkkel er spesifikk for en HubSpot-konto, ikke en individuell bruker, og bare én nøkkel er tillatt om gangen.
Væroppmerksom på at HubSpot API-nøkler ikke lenger støttes fra og med 30. november 2022. I stedet må du autentisere deg ved hjelp av et privat apptilgangstoken eller OAuth. Finn ut mer om denne endringen og hvordan du migrerer en API-nøkkelintegrasjon til å bruke en privat app i stedet.
Hvis du ser et banner i kontoen din om deaktivering av API-nøkkelen:
Du må ha Super Admin-rettigheter for å få tilgang til API-nøkkelen for kontoen din.
Hvis du gir API-nøkkelen din til en utvikler, får vedkommende full tilgang til å gjøre endringer i kontoen din via HubSpots API, inkludert å lese loggførte e-poster fra tilkoblede e-postkontoer og andre tredjepartsdata.
For å øke sikkerheten bør du vurdere å bytte HubSpot API-nøkkel hvert halvår. Når du roterer HubSpot API-nøkkelen, deaktiveres den eksisterende API-nøkkelen og en ny genereres. HubSpot vil vise alderen på API-nøkkelen og anbefale når du bør rotere API-nøkkelen.
E-postvarsler sendes hver 180. dag til superadministratorer og brukere som sist opprettet eller roterte API-nøkkelen, hvis API-nøkkelen ikke har blitt rotert i løpet av denne perioden.
Selv om dette kan føre til driftsstans og kreve en del arbeid, øker det sikkerheten ved å forhindre at ondsinnede programmer får tilgang til HubSpot-informasjon med den eksisterende API-nøkkelen.
Slik roterer du HubSpot API-nøkkelen:
API-anrop som bruker den deaktiverte HubSpot API-nøkkelen, vil nå mislykkes, og applikasjoner som bruker nøkkelen, vil ikke lenger ha tilgang til informasjonen din.
Hvis du bytter API-nøkkel, vil det ikke påvirke tilkoblingen til Salesforce-integrasjonen. Hvis du har installert en tilpasset integrasjon, må du imidlertid oppdatere API-nøkkelen etter at du har rotert den.
Merk: Tilkoblede apper som er installert via App Marketplace, påvirkes ikke når du roterer API-nøkkelen.
Hvis du deaktiverer API-nøkkelen, opprettes det ikke en ny nøkkel. API-anrop som bruker den deaktiverte HubSpot API-nøkkelen, vil mislykkes, og alle applikasjoner som bruker nøkkelen, vil ikke lenger ha tilgang til informasjonen din.
Slik deaktiverer du API-nøkkelen:Du kan se en datert logg over brukere som har sett, opprettet eller deaktivert kontoens API-nøkkel i delen Revisjonslogg.
For å hjelpe deg med å feilsøke en av integrasjonene dine eller for å sikre at du overholder HubSpots retningslinjer for API-bruk, kan du se en logg over API-nøkkelanropene dine de siste 7 dagene.