<img alt="" src="https://secure.leadforensics.com/217188.png" style="display:none;">

Attention à la suppression des API key sur HubSpot !

  • 2 min
    2 min

Chadine Boumediane, Consultante chez DigitaWeb

Les clés d'API ont été l'une des trois méthodes d'authentification prises en charge par les API de HubSpot. Mais cela va changer à compter du 30 novembre 2022.  Cette méthode ne pourra plus être utilisée comme méthode d'authentification pour accéder aux API HubSpot.

De plus, depuis le 15 juillet 2022, les comptes sans clé d'API HubSpot déjà générée ne peuvent plus en créer. Ce changement permet de garantir un meilleur contrôle des informations, la Clé API ayant tendance à être distribuée largement dans les équipes ou avec les prestataires externes ce qui compromet la sécurité.

1- Concrètement, qu’est ce que cela implique ?

Avec l'introduction des Apps privées, les utilisateurs qui développaient auparavant sur HubSpot et utilisaient des clés API devront désormais migrer les intégrations existantes de l'utilisation de l'authentification par clé API vers l'utilisation des Apps privées.

Ce changement permettant plus de sécurité entraîne forcément une gestion un peu plus complexe de l'authentification. Il est pour cela recommandé de confier cette mission à votre développeur API expérimenté pour permettre à toute vos intégrations HubSpot de continuer de fonctionner de manière plus sécurisée.

HubSpot a évidemment mis à disposition un guide d’instruction pour faciliter cette migration. 

Vous pouvez le consulter juste ici https://developers.hubspot.com/docs/api/migrate-an-api-key-integration-to-a-private-app

NB : Les applications privées ne prennent pas en charge les extensions, les événements chronologiques personnalisés et les webhooks. Si votre intégration existante utilise l'une de ces fonctionnalités, vous devez créer une application publique en utilisant l’authentification OAuth.

2- Quels sont les avantages des applications privées ?

Les Private Apps vous permettent de configurer un « jeton d’accès » spécifique à chaque intégration. Ces jetons sont assimilables avec les jetons OAuth, ce qui vous donnera le contrôle sur l’accès de toutes vos intégrations.

Par contre, si votre intégration est destinée à être utilisée par plusieurs comptes HubSpot, vous devez mettre à jour votre intégration pour qu'elle devienne une application publique utilisant OAuth 2.0. Les applications privées ne doivent pas être utilisées pour les applications multi-comptes. OAuth 2.0 offre les mêmes fonctions de sécurité que les applications privées, mais offre une bien meilleure expérience aux utilisateurs de HubSpot, en leur permettant de connecter rapidement leur compte HubSpot à votre application sans code supplémentaire.

3- Quelle est la date annoncée de ce changement ?

Le 30 novembre 2022 ! A partir de ce jour, les clés API existantes ne seront plus fonctionnelles, les requêtes qui les utilisent renverront des erreurs 401. 

 

Vous craignez de perdre vos données en manipulant vos clés API existantes ?

Nos experts s’occupent de réaliser la migration vers les applications privées ou publiques pour vous en toute sécurité. 

Discutons-en !