Authentification et sécurité
Pour une sécurité optimale, toutes les applications doivent utiliser directement le protocole OAuth de HubSpot ou le jeton d’accès de votre application si vous créez une application privée. Les applications sont chargées de stocker des données time-to-live (TTL) et d’actualiser les jetons d’accès des utilisateurs conformément à ce protocole. Lorsqu’un jeton d’accès est généré, il inclura un paramètreexpires_in indiquant la durée durant laquelle il peut être utilisé pour effectuer des appels d’API avant l’actualisation. Les requêtes Unauthorized (401) ne sont pas un indicateur valide qu’un nouveau jeton d’accès doit être récupéré.
Vérification de l’utilisation des API
Applications privées
Pour afficher l’utilisation de l’API pour une application privée :- Dans votre compte HubSpot, cliquez sur l’icône Paramètres dans la barre de navigation principale.
- Dans le menu latéral de gauche, accédez à Intégrations > Applications privées.
- Cliquez sur le nom de l’application privée.
- Sur la page de détails de l’application, cliquez sur l’onglet Journaux.
- Passez en revue les appels d’API répertoriés dans le tableau. Vous pouvez également utiliser la barre de recherche, les filtres et les sélecteurs de dates pour affiner davantage les appels d’API affichés.

Applications publiques utilisant OAuth
Pour afficher l’utilisation de l’API pour une application publique utilisant OAuth :- Dans votre compte de développeur, accédez à Applications dans la barre de navigation.
- Cliquez sur le nom de l’application.
- Dans le menu latéral de gauche, accédez à Suivi.
- Utilisez les onglets pour afficher les différents types de requêtes effectuées vers ou à partir de l’application. Lors de l’affichage de ces journaux, vous pouvez cliquer sur une requête individuelle pour afficher plus d’informations à son sujet.

Limites de taux
Applications publiques
Pour les applications OAuth, chaque compte HubSpot qui installe votre application est limité à 110 requêtes toutes les 10 secondes. Cela exclut l’API de recherche, comme indiqué dans la section Autres limites ci-dessous. Les limites liées à l’augmentation de la limite d’API ne s’appliquent pas.Applications privées
Le nombre d’appels que votre application privée peut effectuer dépend de l’abonnement de votre compte et de l’achat de l’augmentation de la limite d’API :Autres limites
- Vous pouvez créer jusqu’à 100 applications par compte de développeur.
- Vous pouvez créer jusqu’à 20 applications privées par compte HubSpot.
- Vous pouvez créer jusqu’à 1 000 abonnements de webhook par application.
- Vous pouvez créer jusqu’à 25 paramètres d’extension de CRM par application.
- Vous pouvez créer jusqu’à 750 types d’événements chronologiques par application.
- Vous pouvez créer jusqu’à 500 propriétés par type d’événement chronologique.
Limites de requête
Gardez à l’esprit les limites générales suivantes lorsque vous effectuez des requêtes aux points de terminaison d’API de HubSpot. Certaines API peuvent également avoir leurs propres limites, plus spécifiques, qui seront répertoriées sur la page de référence des API sous Limites.
- Les points de terminaison de l’API de recherche sont limités à 5 requêtes par seconde par jeton d’authentification et 200 fiches d’informations par requête de page. Découvrez-en davantage sur les limites de recherche.
- Les requêtes d’API qui sont exemptées des limites quotidiennes ou secondaires ne seront pas enregistrées dans HubSpot. Si vous souhaitez enregistrer ces requêtes exemptées, vous devez les enregistrer en externe.
- Les requêtes de lot vers les points de terminaison des objets CRM sont limitées à 100 fiches d’informations par requête. Par exemple, vous ne pouvez pas lire plus de 100 contacts par requête.
Limites de service
Découvrez-en davantage sur les limites de service et les tarifs ici.Réponses d’erreur
Toute application ou intégration dépassant ses limites de taux recevra une réponse d’erreur429 pour tous les appels d’API ultérieurs. Les requêtes résultant d’une réponse d’erreur ne doivent pas dépasser 5 % de vos requêtes quotidiennes. Si vous prévoyez de répertorier votre application dans le marketplace des applications de HubSpot, celle-ci doit rester sous cette limite de 5 % pour être certifiée.
La réponse 429 sera au format suivant :
message et policyName indiqueront la limite que vous avez atteinte (quotidienne ou par seconde).
La limite quotidienne se réinitialise à minuit selon votre fuseau horaire.
Le tableau suivant détaille les en-têtes de limite de débit inclus dans la réponse de chaque appel d’API formulé à HubSpot, sous réserve des exceptions répertoriées sous le tableau.
Vous pouvez également vérifier le nombre d’appels utilisés le jour en cours à l’aide de ce point de terminaison.
Si vous atteignez la limite
TEN_SECONDLY_ROLLING, vous devez maintenir les requêtes de votre application sous cette limite. Par ailleurs, si vous atteignez la limite quotidienne, consultez les suggestions ci-dessous.
Si vous atteignez toujours les limites d’appel après avoir suivi ces suggestions, veuillez publier sur nos forums des développeurs. Fournissez autant de détails que possible quant aux API utilisées, à leur utilisation et à la limite atteinte.