Apps und Datensynchronisation
      Zurück zur Startseite
      1. Interne Wissensdatenbank
      2. HubSpot: Allgemein
      3. Apps und Datensynchronisation

      Tokens in HubSpot rotieren

      In diesem Artikel erfährst du, was ein Token ist und wie man ihn rotieren kann.

      Was ist ein Token?

      Ein Token ist ein Sicherheitsschlüssel, der zur Authentifizierung von API-Anfragen dient. In HubSpot bezieht sich das auf Zugriffstoken privater Apps, die mit HubSpot verbunden sind. Diese Token ermöglichen es Apps, auf die HubSpot-API zuzugreifen und Aktionen in einem HubSpot-Account auszuführen.

       

      Warum muss das Token rotiert werden?

      Es wird empfohlen, das Zugriffstoken alle sechs Monate zu aktualisieren. Das hat mehrere Vorteile:

      • Best Practices für API-Sicherheit einhalten: Durch regelmäßige Rotation wird das Risiko von unbefugtem Zugriff reduziert.
      • Aktualisierung der Berechtigungen: Falls sich die Lizenz des HubSpot-Accounts geändert hat (z. B. durch ein Upgrade oder Downgrade), stellt die Rotation sicher, dass die App weiterhin über die richtigen Berechtigungen verfügt.

      Fazit

      Es kann nicht schaden, den Token regelmäßig zu rotieren

       

      Wieso kriege ich eine automatische Benachrichtigungen durch HubSpot?

      HubSpot sendet E-Mail-Benachrichtigungen an Super-Admins, um sie über den Status der Token-Rotation zu informieren. Diese Benachrichtigungen erfolgen in folgenden Fällen:

      • Eine Token-Rotation wurde initiiert.
      • Eine ausstehende Rotation wurde abgebrochen.
      • Ein Token wurde sofort für ungültig erklärt.
      • Das Token läuft in 24 Stunden ab.
      • Das Token wurde erfolgreich rotiert und ist nach sieben Tagen abgelaufen.
      • Das Token wurde seit mehr als 180 Tagen nicht rotiert (Erinnerungs-E-Mail).

       

      Wie rotiere ich das Token richtig?

      Das Aktualisieren eines Tokens erfolgt direkt in den HubSpot-Einstellungen:

      1. Melde dich in deinem HubSpot-Account an.
      2. Klicke in der Hauptnavigationsleiste auf Einstellungen.
      3. Gehe zu Integrationen > Private Apps.
      4. Wähle die gewünschte private App aus.
      5. Klicke neben deinem Zugriffstoken auf Rotieren.
      6. Wähle eine der folgenden Optionen:
        • "Rotieren und jetzt verfallen lassen": Das alte Token wird sofort ungültig.
        • "Rotieren und später verfallen lassen": Das alte Token bleibt noch sieben Tage aktiv, bevor es verfällt.
        • Falls das Token früher ersetzt werden soll, klicke auf "Jetzt verfallen lassen".
        • Falls du mehr Zeit benötigst, kannst du den Vorgang mit "Rotieren abbrechen" rückgängig machen.

      Wer kann das Token rotieren?

      • Super-Admins erhalten automatisch Benachrichtigungen über anstehende oder notwendige Token-Rotationen. Diese können den Token rotieren.
      • Je nach Unternehmensrichtlinien können auch Entwickler oder IT-Administratoren Zugriff auf diese Einstellungen haben.

       

      Muss der Kunde informiert werden?

      In der Regel ist es nicht notwendig, den Kunden direkt zu informieren, wenn ein Token rotiert wird. Falls die private App jedoch mit einer externen Software eines Kunden verbunden ist oder API-abhängige Dienste betroffen sind, solltest du sicherstellen, dass es zu keiner Unterbrechung kommt und gegebenenfalls den Kunden informieren.

      Weitere Informationen findest du hier: HubSpot Developer Docs