使用Hubspot API最关键的方面之一是了解如何处理身份验证和授权。此过程对于确保只有具有适当权限的用户和应用程序才能访问 Hubspot 提供的资源和数据至关重要。接下来,我们将探讨 Hubspot API 中身份验证的两个关键方面:
可用的身份验证方法
Hubspot 提供了两种使用其 API 对应用程序进行身份验证的主要方法:基于 OAuth 的身份验证和基于 API 密钥的身份验证。每种方法都有各自的优点和缺点,取决于开发人员的环境和使用要求。
1. OAuth 身份验证
OAuth 身份验证是访问Hubspot API 的推荐方法。此方法对于需要访问多个用户帐户数据的应用程序特别有用,因为它允许用户向第三方应用程序授予权限,而无需共享其登录凭据。 OAuth 流程涉及几个详细步骤:
应用程序注册:首先,您需要在 Hubspot 开发者门户上注册您的应用程序。在此过程中,将获 亚美尼亚电话号码库 取客户端 ID和客户端密钥。
用户重定向:使用 API 端点时,您的应用会将用户重定向到 Hubspot 授权页面,用户可以在该页面登录并授予权限。
获取授权码:一旦用户授予访问权限,Hubspot 就会使用授权码重定向回应用程序。
将代码交换为访问令牌:然后使用此代码从 Hubspot 请求访问令牌,这使得应用程序能够代表经过身份验证的用户进行 API 调用。
需要注意的是,访问令牌是有时间限制的。一旦过期,就需要使用刷新令牌进行刷新,从而无需用户重新授权应用程序即可获取新的访问令牌。
2.基于API密钥的身份验证
另一方面,基于 API 密钥的身份验证可用于需要访问单个 Hubspot 帐户的应用程序。这种方法更容易实现,因为它只需要一个密钥,可以直接从 Hubspot 中的帐户设置生成。但是,不建议在生产应用程序中使用此方法,因为它缺乏 OAuth 身份验证提供的安全级别。
- Board index
- All times are UTC
- Delete cookies
- Contact us