トークンの管理

OAuth 2.0のアクセストークンとリフレッシュトークンを取得する:

アクセストークンとリフレッシュトークンを取得するには、ユーザーによるアプリ認証後に取得できるコードを使用します。アクセストークンは、アプリが発行するリクエストの認証に使用します。アクセストークンは6時間後に有効期限が切れます。最初のアクセストークンの有効期限が切れるときにリフレッシュ トークン エンドポイントを使用して、新しいアクセストークンを取得できます。

新しいアクセストークンの生成には、以前に取得済みのリフレッシュトークンを使用します。アクセストークンは6時間後に有効期限が切れます。HubSpotデータへのオフラインアクセスが必要な場合は、OAuth連携の初期化時に取得したリフレッシュトークンを保存しておき、最初のアクセストークンの有効期限が切れた時点で新しいアクセストークンを生成する際に使用します。

 

:HubSpotのアクセストークンのサイズは、エンコードされる情報量の変化に応じて変動します。トークンのサイズには余裕を持って、最大300文字分確保することをお勧めします。

 

OAuth 2.0のアクセストークンまたはリフレッシュトークンに関する情報を取得する:

アクセストークンまたはリフレッシュトークンのメタデータを取得します。トークンが作成されたHubSpotユーザーのEメールアドレスと、トークンが関連付けられているHub IDを取得する際に使用します。

 

OAuth 2.0リフレッシュトークンを削除する:

リフレッシュトークンを削除します。特定のユーザーがアプリをアンインストールする場合のリフレッシュトークンの削除に使用します。

注:この処理で削除されるのはリフレッシュトークンのみです。リフレッシュトークンを利用して生成されたアクセストークンは影響を受けません。さらに、HubSpotアカウント上からアプリがアンインストールされるわけではありません。また、アカウントと接続アプリの間のデータ同期も停止されません。

 

OAuth 2.0アクセストークンの使用:

// Authorization:Bearer {token}

curl --request GET \

  --url 'https://api.hubapi.com/crm/v3/objects/contacts?limit=10&archived=false' \

  --header 'authorization:Bearer CJSP5qf1KhICAQEYs-gDIIGOBii1hQIyGQAf3xBKmlwHjX7OIpuIFEavB2-qYAGQsF4'

{contacts: .....}

 

  この例では、次の部分がアクセストークンに該当します。

 CJSP5qf1KhICAQEYs-gDIIGOBii1hQIyGQAf3xBKmlwHjX7OIpuIFEavB2-qYAGQsF4

注:OAuth 2.0アクセストークンを使用する場合は、リクエストURLにhapikey=含めないでください。このクエリーパラメーターの代わりとして、認証ヘッダーを使用します。