HubSpot cambia le regole: dal 30 novembre 2022 stop agli API Keys

Chi si occupa di marketing digitale non può fare a meno delle API, uno strumento fondamentale per gestire l’omnicanalità: senza API le piattaforme non sarebbero in grado di dialogare tra loro e viaggerebbero disconnesse le une dalle altre, raccogliendo e tracciando dati ognuna secondo le proprie regole. Ci troveremmo così di fronte a silos informativi che impedirebbero qualunque strategia data-driven.

Perché HubSpot ha deciso di bloccare gli API keys?

Perché integrare le piattaforme significa scambiare dati, spesso sensibili.
Il punto è proprio questo. HubSpot ritiene che mentre la maggior parte degli endpoint supporta l'autenticazione della chiave API, le chiavi API forniscono sia l'accesso in lettura che in scrittura a tutti i dati HubSpot CRM: un rischio per la sicurezza dei dati. 

A partire dal 30 novembre HubSpot permetterà integrazioni solo attraverso il sistema Private App, più sicuro e con un controllo più stretto e granulare sull’utilizzo e lo scambio dei dati tra le piattaforme.

Attenzione, questo significa che le integrazioni supportate da API keys smetteranno di funzionare!
Niente paura! In Rhei siamo pronti a supportarvi in questo passaggio delicato assicurando la piena continuità operativa nel rispetto della deadline indicata da HubSpot.

Abbiamo chiesto al nostro Leonardo Casarotto, Senior Project Manager in Rhei, di spiegarci meglio cosa sta succedendo e soprattutto cosa devono fare le aziende che utilizzano HubSpot per non perdere le integrazioni già attive e costruite tramite API Keys come metodo di autenticazione. Ecco cosa ci ha risposto:

Vuoi saperne di più?

• Cosa sono le API Keys?
  API Keys sono “chiavi di interfaccia” per la programmazione delle applicazioni: vengono utilizzate per richiamare le API (Application Programming Interface) in modo da identificare il programma richiedente, il suo sviluppatore o il suo utente. Si tratta di una stringa alfanumerica inserita nella chiamata che l’API riceve e valida. Molte API utilizzano delle chiavi per tracciare l’utilizzo e identificare richieste non valide o malintenzionate.
• Cioè?
  Sostanzialmente permettono che lo scambio dati e l’integrazione delle funzionalità  tra le diverse piattaforme avvenga tra software identificati e sicuri.  Detto in parole povere, se scambio informazioni e dati con qualcuno prima voglio  sapere chi è quel qualcuno e se posso fidarmi 😉.
• Sono quindi una “misura di sicurezza”, le possiamo immaginare come una carta di identità che viene mostrata al cliente quando chiede di connettere una piattaforma software con un’altra, assegnano il permesso “di entrata” e tracciano come i dati vengono utilizzati.