Letzte Änderung: 28. August 2025
HubSpot überwacht aufmerksam die Nutzung unserer öffentlich-APIs, um jedem Benutzer ein erstklassiges Erlebnis zu gewährleisten. Alle Entwickler von Apps und Integrationen müssen die Richtlinie zur akzeptablen Nutzung und die API-Bedingungen von HubSpot einhalten. HubSpot behält sich das Recht vor, APIs im Laufe der Zeit zu ändern oder einzustellen. Updates werden jedoch stets im Voraus über das Änderungsprotokoll für Entwickler bereitgestellt.

Authentifizierung und Sicherheit

Für optimale Sicherheit müssen alle Apps das OAuth-Protokoll von HubSpot direkt verwenden oder sie müssen das Zugriffstoken Ihrer App verwenden, wenn Sie eine private App erstellen. Apps sind für die Speicherung von Time-to-live (TLS)-Daten und die Aktualisierung von Benutzerzugriffstoken gemäß diesem Protokoll verantwortlich. Wenn ein Zugriffstoken generiert wird, enthält es einen expires_in-Parameter, der angibt, wie lange es für API-Aufrufe verwendet werden kann, bevor es aktualisiert wird. Unauthorized (401)-Anfragen sind kein zulässiger Indikator, dass ein neues Zugriffstoken abgerufen werden muss.

Überprüfen der API-Nutzung

Private Apps

So zeigen Sie die API-Nutzung für eine private App an:
  • Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das Zahnrad-Symbol.
  • Gehen Sie in der linken Seitenleiste zu Integrationen > Private Apps.
  • Klicken Sie auf den Namen der privaten App.
  • Klicken Sie auf der Seite mit den App-Details auf die Registerkarte Protokolle.
  • Überprüfen Sie die in der Tabelle aufgeführten API-Aufrufe. Sie können auch die SuchleisteFilter und Datumsauswahlen verwenden, um die angezeigten API-Aufrufe weiter zu verfeinern.
Screenshot 31.08.2023 um 17.28.03 Uhr
Erfahren Sie mehr über das Überprüfen der API-Nutzung in privaten Apps.

Öffentliche Apps, die OAuth verwenden

So zeigen Sie die API-Nutzung für eine öffentliche App an, die OAuth verwendet:
  • Gehen Sie in Ihrem Entwickler-Account in der Hauptnavigationsleiste zu Apps.
  • Klicken Sie auf den Namen der App.
  • Gehen Sie in der linken Seitenleiste zu Monitoring.
  • Verwenden Sie die Registerkarten, um verschiedene Typen von Anfragen anzuzeigen, die an oder von der App vorgenommen werden. Beim Anzeigen dieser Protokolle können Sie auf eine einzelne Anfrage klicken, um weitere Informationen anzuzeigen.
6-request_details
Erfahren Sie mehr über das Überwachen der API-Nutzung für öffentliche Apps.

Ratenbeschränkungen

Öffentliche Apps

Bei OAuth-Apps ist jeder HubSpot-Account, der Ihre App installiert, auf 110 Anfragen pro 10 Sekunden beschränkt. Dies schließt die Suche-API aus, wie im Abschnitt Sonstige Beschränkungen unten erläutert. Beschränkungen im Zusammenhang mit der Erhöhung des API-Limits gelten nicht.

Private Apps

Die Anzahl der Anrufe, die Ihre private App durchführen kann, hängt von Ihrem Account-Abonnement ab und davon, ob Sie das API-Limit erhöht haben:
ProduktstufePro 10 SekundenPro Tag
Private Apps(Alle Produkte)
Kostenlose Version und Starter		100/private App250.000/Account
(Alle Produkte)
Professional		190/private App625.000/Account
(Alle Produkte)
Enterprise		190/private App1.000.000/Account
Private Apps mit einer Erhöhung des API-Limits(Alle Produkte)
Kostenlose Version, Starter, Professional und Enterprise		250/private App1.000.000/Account zusätzlich zu Ihrem Basisabonnement für jede Limiterhöhung. Sie können maximal zwei API-Limiterhöhungen erwerben.

Bitte beachten:

Durch den Erwerb einer Erweiterung des API-Limits erhöht sich die maximale Anzahl von Anfragen, die Sie an die Zuordnungen-API vornehmen können, auf 1.000.000 tägliche Anfragen und 200 Anfragen pro 10 Sekunden. Diese Limits können jedoch nicht durch den Kauf einer zusätzlichen Erweiterung des API-Limits weiter erhöht werden.

Sonstige Beschränkungen

  • Sie können bis zu 100 Apps pro Entwickler-Account erstellen
  • Sie können bis zu 20 private Apps pro HubSpot-Account erstellen.
  • Sie können bis zu 1.000 Webhook-Abonnements pro App erstellen
  • Sie können bis zu 25 CRM-Erweiterungseinstellungen pro App erstellen
  • Sie können bis zu 750 Chronik-Event-Typen pro App erstellen
  • Sie können bis zu 500 Eigenschaften pro Chronik-Event-Typ erstellen

Beschränkungen für Anfragen

Beachten Sie die folgenden allgemeinen Beschränkungen, wenn Sie Anfragen an die API-Endpunkte von HubSpot durchführen. Einige APIs können auch ihre eigenen, spezifischeren Beschränkungen haben, die auf der API-Referenzseite unter _ Beschränkungen_ aufgeführt werden.
single-send-limits-example
  • Bei Such-API-Endpunkten gibt es eine Ratenbeschränkung von fünf Anfragen pro Sekunde pro Authentifizierungstoken und 200 Datensätze pro Seitenanfrage. Erfahren Sie mehr über Suchbeschränkungen .
  • API-Anfragen, die von täglichen oder sekundären Limits ausgenommen sind, werden nicht in HubSpot protokolliert. Wenn Sie diese ausgenommenen Anfragen speichern möchten, müssen Sie diese Anfragen extern protokollieren.
  • Batch-Anfragen an CRM-Objekt-Endpunkte sind auf 100 Datensätze pro Anfrage beschränkt. Sie können beispielsweise nicht mehr als 100 Kontakte pro Anfrage per Batch lesen.

Leistungsbeschränkungen

Weitere Informationen zu Leistungsbeschränkungen und Preisen finden Sie hier.

Fehlerantworten

Eine App oder eine Integration, die über die Ratenbeschränkungen hinausgeht, erhält eine 429-Fehlerantwort für alle nachfolgenden API-Aufrufe. Anfragen, die zu einer Fehlerantwort führen, sollten nicht mehr als 5 % Ihrer gesamten täglichen Anfragen ausmachen. Wenn Sie Ihre App im HubSpot App Marketplace listen möchten, muss sie unter 5 % liegen, um zertifiziert zu werden. Die 429-Antwort weist das folgende Format auf: 
//Example
{
  "status": "error",
  "message": "You have reached your daily limit.",
  "errorType": "RATE_LIMIT",
  "correlationId": "c033cdaa-2c40-4a64-ae48-b4cec88dad24",
  "policyName": "DAILY",
  "requestId": "3d3e35b7-0dae-4b9f-a6e3-9c230cbcf8dd"
}
message Und policyName geben an, welche Beschränkung Sie (entweder täglich oder Sekunden) erreicht haben. Die ägliche Beschränkung wird auf der Grundlage Ihrer Zeitzoneneinstellung um Mitternacht zurückgesetzt. In der folgenden Tabelle sind die Ratenbeschränkungen-Header aufgeführt, die in der Antwort jeder API-Anfrage an HubSpot enthalten sind, vorbehaltlich der unter der Tabelle aufgeführten Ausnahmen.
HeaderBeschreibung
X-HubSpot-RateLimit-DailyDie Anzahl der API-Anfragen, die pro Tag zulässig sind. Beachten Sie, dass dieser Header nicht in der Antwort auf API-Anfragen enthalten ist, die mit OAuth autorisiert wurden.
X-HubSpot-RateLimit-Daily-RemainingDie Anzahl der API-Anfragen, die für den aktuellen Tag noch erlaubt sind. Beachten Sie, dass dieser Header nicht in der Antwort auf API-Anfragen enthalten ist, die mit OAuth autorisiert wurden.
X-HubSpot-RateLimit-Interval-MillisecondsDas Zeitfenster, für das die Kopfzeilen und X-HubSpot-RateLimit-Max X-HubSpot-RateLimit-Remaining gelten. Ein Wert von 10.000 wäre beispielsweise ein Fenster von 10 Sekunden.
X-HubSpot-RateLimit-MaxDie Anzahl der Anfragen, die im in X-HubSpot-RateLimit-Interval-Milliseconds angegebenen Fenster zulässig sind. Wenn beispielsweise dieser Header einen Wert von 100 hat und der Header X-HubSpot-RateLimit-Interval-Milliseconds 10.000 war, würde die erzwungene Beschränkung bei 100 Anfragen pro 10 Sekunden liegen.
X-HubSpot-RateLimit-RemainingDie Anzahl der API-Anfragen, die für das in X-HubSpot-RateLimit-Interval-Milliseconds angegebene Fenster noch zulässig sind.

Bitte beachten:

  • Die Header X-HubSpot-RateLimit-Secondly und X-HubSpot-RateLimit-Secondly-Remaining werden weiterhin berücksichtigt und verfügen weiterhin über genaue Daten, aber die von diesen Headern referenzierten Beschränkungen werden nicht mehr durchgesetzt und diese beiden Header sollten als veraltet betrachtet werden.
  • Antworten von den Suche-API-Endpunkten enthalten keine der oben aufgeführten Ratenbeschränkungen-Header.
Mithilfe dieses Endpunkts können Sie auch die Anzahl der Aufrufe überprüfen, die während des aktuellen Tags verbraucht wurden. Wenn Sie die TEN_SECONDLY_ROLLING-Beschränkung erreichen, sollten Sie die Anfragen, die Ihre Anwendung vornimmt, unter diese Beschränkung drosseln. Neben dem Drosseln von Anfragen sollten Sie auch folgende Vorschläge beachten (diese sind auch hilfreich, wenn Sie die tägliche Beschränkung erreichen). Wenn Sie trotz Umsetzung dieser Vorschläge weiterhin die Aufrufbeschränkungen erreichen, bitten Sie in HubSpots Entwicklerforen nach Unterstützung. Sie sollten so viele Details wie möglich über die die von Ihnen genutzten APIs angeben: wie Sie diese verwenden und welche Beschränkung Sie erreichen.

Nach Möglichkeit Batch-APIs und Cache-Ergebnisse verwenden

Wenn Ihre Website oder App bei jedem Laden von Seiten Daten von HubSpot verwendet, sollten diese Daten im Cache gespeichert und von dort geladen werden, anstatt jedes Mal von den HubSpot-APIs angefordert zu werden. Wenn Sie wiederholt Aufrufe vornehmen, um Einstellungen von Ihrem Account für einen Batch-Auftrag abzurufen (z. B. wenn Sie Ihre Objekteigenschaften, zuständigen Mitarbeiter oder Einstellungen für ein Formular abrufen), sollten diese Einstellungen wenn möglich ebenfalls im Cache gespeichert werden.

Webhooks verwenden, um aktualisierte Daten von HubSpot zu erhalten

Wenn Sie über ein Marketing Hub Enterprise-Abonnement verfügen, können Sie Webhook-Aktionen in Workflows verwenden, damit Daten für Kontaktdatensätze an Ihr System gesendet werden. Webhooks können in jedem Workflow als Aktion ausgelöst werden. Daher können Sie beliebige Workflow-Startbedingungen als das Kriterium verwenden, über das Kontaktdaten an Ihr System gesendet werden. Weitere Informationen zur Verwendung von Webhooks finden Sie hier, Beispiel-Webhook-Daten finden Sie hier. Webhook-Aufrufe, die über Workflows getätigt werden, werden nicht auf die API-Ratenbeschränkung angerechnet.