Nota: a partir del 30 de noviembre de 2022, las claves de API de HubSpot ya no podrán usarse como un método de autenticación para acceder a las API de HubSpot. Además, a partir del 15 de julio de 2022, las cuentas sin una clave de API de HubSpot ya hayan sido generadas no podrán crear otra.

En cambio, deberás usar un token de acceso a aplicaciones privadas o utilizar OAuth para autenticar llamadas de API. Más información sobre este cambio y cómo migrar una integración de claves de API para usar una aplicación privada en su lugar.

Métodos de autentificación en HubSpot

Hay tres maneras de autenticar las llamadas a las API de HubSpot: OAuth, tokens de acceso a aplicaciones privadas y Claves de API

Al construir una integración, ten en cuenta lo siguiente:

  • Si bien la mayoría de los puntos finales admiten la autenticación de claves de API, las claves de API proporcionan acceso de lectura y escritura a todos tus datos de CRM de HubSpot, lo que puede ser un riesgo de seguridad si tu clave está comprometida. Para seguir las mejores prácticas, te recomendamos que uses un token de acceso a aplicaciones privadas u OAuth, que te permiten limitar los datos que tu integración puede solicitar o cambiar en tu cuenta.
  • Cualquier integración diseñada para el uso múltiples clientes o para ser anunciada en el Mercado de aplicaciones debe crearse como una aplicación usando el protocolo OAuth de HubSpot.

A continuación, descubre más información sobre cada método, incluyendo cómo incorporarlo a tu código de autorización.

La única diferencia entre las claves de API en las cuentas de HubSpot estándar y las cuentas de desarrollador es el tipo de cuenta a la que la clave permite el acceso. Más información sobre los tipos de cuenta de HubSpot.

OAuth

Para realizar una solicitud con OAuth, incluya el token de acceso de OAuth en el encabezado de autorización:

/~curl --header "Authorization: Bearer C4d***sVq" https://api.hubapi.com/crm/v3/objects/contacts?limit=10&archived=false

Token de acceso de aplicación privada

De forma similar a OAuth, para realizar una solicitud utilizando un token de acceso a aplicaciones privadas, incluye el token en el encabezado de autorización:

/~curl --header "Authorization: Bearer ***-***-*********-****-****-****-************" https://api.hubapi.com/crm/v3/objects/contacts?limit=10&archived=false

Clave API

Para realizar una solicitud usando un token de API, agregua a la clave en un parámetro de consulta hapikey =

/~curl 'https://api.hubapi.com/crm/v3/objects/contacts?limit=10&archived=false&hapikey=456***cfa'

Cuando desarrolles en HubSpot, podrías preferir trabajar en tu propio entorno de pruebas de HubSpot antes de trabajar en una cuenta de producción. Para ello, puedes crear una cuenta de desarrollador. Con una cuenta de desarrollador puedes crear una aplicación y autentificarla usando OAuth y cada cuenta viene con una clave de API de cuenta de desarrollador y crear una cuenta de producción de prueba que tiene su propia clave de API