パーソナルアクセスキー

APIキーなどの実装と比較したパーソナルアクセスキーのメリットを考える場合、APIキーは実質的にスーパー管理者の権限が付与されています。パーソナルアクセスキーは、ポータル内の個々のユーザーの権限に限定されています。ユーザーにスーパー管理者の権限が付与されている場合は、機能的な違いは感じられません。しかし、個々の開発者をアカウントから削除することが必要になった場合、アカウント側でユーザーを無効にすると、該当するユーザーのローカル開発機能が無効になるという利点があります。

パーソナルアクセスキーはアカウント内の個々のユーザーに結び付けられているため、分かりやすく情報を表示できます。例えば、パーソナルアクセスキーを使用していて、開発者がローカル開発ツール経由でファイルを変更またはアップロードした場合、アプリ内の変更をこのユーザーに結び付けることができます。これにより、チームで作業しやすくなり、誰が何をしたかを容易に把握できるようになります。

パーソナルアクセスキーは、ユーザーと直接ではなく、特定のHubSpotアカウント内の個々のユーザーに結び付けられています。つまり、ローカル開発ツールを使用する際には、開発ツールを使用するアカウントごとに新しいパーソナルアクセスキーを生成する必要があります。これはアカウントのセキュリティーレイヤーとして機能し、仮に悪意のある人物がアクセスキーを入手しても、影響の範囲は特定のポータルの特定ユーザーに限定されます。

背後でパーソナルアクセスキーは、OAuth2のように機能します。パーソナルアクセスキーを生成する際には、そのキーに付与する権限を選択します。1つのHubSpotアカウントあたり、1ユーザーについて1つのアクセスキーのみ保持できます。アクセスキーを生成したら、「HubSpot Local Development Tools」（HubSpotローカル開発ツール）という名前のHubSpotアカウントにアプリが接続されます。このファーストパーティーHubSpotアプリは、パーソナルアクセスキーを使用する際のローカル開発ツールの認証に役立ちます。このアプリを切断すると、作成済みの全てのアクセスキーが即座に削除され、ローカル開発ツールはこのアクセスキーを使用して接続することができなくなります。新しいキーを生成して、hubspot.config.ymlファイルを更新することが必要になります。

defaultPortal: production portals: - name: production portalId: <portalId> authType: personalaccesskey personalAccessKey: >- CJDVnLanLRICEQIYyLu8LyDh9E4opf1GMhkAxGuU5XN_O2O2QhX0khw7cwIkPkBRHye-OfIADgLBAAADAIADAAAAAAAAAAJCGQC8a5TlhtSU8T-2mVLxOBpxS18aM42oGKk auth: tokenInfo: accessToken: >- CJDVnLanLRICEQIYyLu8LyDh9E4opf1GMhkAxGuU5XN_O2O2QhX0khw7cwIkPkBRHye-OfIADgLBAAADAIADAAAAAAAAAAJCGQC8a5TlhtSU8T-2mVLxOBpxS18aM42oGKk expiresAt: '2020-01-01T00:00:00.000Z'

アンケートにご協力ください

参考になりましたか？はいいいえ

こちらのフォームではドキュメントに関するご意見をご提供ください。HubSpotがご提供しているヘルプはこちらでご確認ください。

CMS Reference Docs

パーソナルアクセスキー