Saltar al contenido principal
OAuth es un método seguro de autenticación que usa tokens de autorización en lugar de una contraseña para conectar tu aplicación a una cuenta de usuario. Iniciar el acceso de OAuth es el primer paso para permitir a los usuarios instalar tu aplicación en sus cuentas de HubSpot.

Nota:

  • Cualquier aplicación diseñada para ser instalada por varias cuentas de HubSpot o que se anuncie en el mercado de aplicaciones debe usar OAuth.
  • Los usuarios que instalen aplicaciones en su cuenta de HubSpot deben ser superadministradores o tener permisos de acceso al mercado de aplicaciones.

Recursos recomendados

  • La guía de inicio de OAuth te ayudará a comenzar con una aplicación de ejemplo.
  • Este tutorial de HubSpot Academy ofrece una introducción rápida en el uso de OAuth con HubSpot, incluyendo un desglose del flujo de HubSpot a OAuth y cómo actualizar un token de acceso.

Configurar la autenticación OAuth

Para configurar la autenticación OAuth para tu aplicación:
MyHubSpotApp
  • Usa el ID de cliente y el secreto del cliente, junto con los parámetros de consulta y los permisos que se describen a continuación, para crear la URL de autorización.
  • Envía a los usuarios que deseen instalar la aplicación la URL de autorización, donde tendrán una pantalla que les permitirá seleccionar su cuenta y acceder a la integración. Puedes establecer que la URL de autorización sea para una cuenta de HubSpot específica agregando el ID de cuenta entre /oauth/ y /authorize, como se muestra a continuación. Después de permitir el acceso, se redireccionarán a tu aplicación mediante una redirect_url, que tendrá un parámetro adjunto de consulta de código. Usarás ese código y el secreto del cliente para obtener un access_token y refresh_token de HubSpot.
    • Ejemplos de URL de autorización
      • Cualquier cuenta: https://app.hubspot.com/oauth/authorize?client_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx&scope=contacts%20automation&redirect_uri=https://www.example.com/
      • Cuenta específica (ID 123456): https://app.hubspot.com/oauth/123456/authorize?client_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx&scope=contacts%20automation&redirect_uri=https://www.example.com/
    • Ejemplo de URL de redireccionamiento: https://example.com/?code=xxxx
    • Ejemplo de error: https://www.example.com/?error=error_code&error_description=Human%20readable%20description%20of%20the%20error
  • Usa el access_token para autenticar las llamadas a la API realizadas a esa cuenta de HubSpot.
  • Una vez que expire el access_token, usa el refresh_token para generar un nuevo access_token.

Nota:

  • La aplicación no aparecerá como Aplicación conectada en la cuenta de un usuario a menos que generes el token de actualización y el token de acceso inicial.
  • Los tokens de acceso reflejan los permisos solicitados desde la aplicación y no reflejan los permisos o limitaciones de lo que un usuario puede hacer en su cuenta de HubSpot. Por ejemplo, si un usuario tiene permisos para ver solo los contactos de su propiedad, pero autoriza una solicitud para el permiso crm.objects.contacts.read, el token de acceso resultante puede ver todos los contactos de la cuenta y no solo los que son propiedad del usuario que autoriza.

Parámetros de consulta

Los siguientes parámetros de solicitud son obligatorios al crear una URL de autorización para tu aplicación: Los siguientes parámetros son opcionales:

Configurar permisos

OAuth requiere que configures permisos o alcances, para tu aplicación. Cada permiso proporciona acceso a un conjunto de endpoints de la API de HubSpot y permite a los usuarios otorgar a la aplicación acceso a herramientas específicas en su cuenta de HubSpot.
granular-scopes-selection
El acceso a las API o endpoints específicos depende del nivel de la cuenta de HubSpot. Si tu aplicación puede funcionar con varios tipos de cuentas de HubSpot, puedes usar el parámetro optional_scope para incluir los permisos con los que trabajas. De esta manera, los clientes que usan las cuentas gratuitas de HubSpot aún pueden autorizar la aplicación, incluso si no pueden acceder a todos los permisos. La aplicación debe verificar y manejar cualquier permiso para el que no esté autorizada. La lista completa de permisos está disponible aquí.

Documentos relacionados

Métodos de autenticación en HubSpot Guía de inicio de OAuth Gestión de tokens
Última modificación el 10 de febrero de 2026