Marketo Rest APIは、2つのネットワーク間のすべてのインターネットホップにclientIdおよびclientSecretパラメータを公開するoauth/token uriにGET呼び出しを公開します。何か不足しているのですか、またはアクセストークンを安全に入手できる方法はありますか?Marketoから安全にアクセストークンを取得する方法
0
A
答えて
0
x-www-form-urlencodedでPOSTパラメータとしてのclientIdとclientSecretを送信することができ、このエンドポイントのPOSTメソッドを持っていますコールはhttpsであり、クエリパラメータはサーバーへの安全な接続を確立すると、ワイヤを介して暗号化されて送信されます。私が見つけた注意点は、サーバー管理者が、低リスクのサーバーファイルシステムを閲覧すると、クリアテキストでクレデンシャルを読み取ることができることです。
0
Marketoはまた、基本的にこれが得る、私は実際に私の事実を間違って持って
curl -X POST -H "Cache-Control: no-cache" -H "Content-Type: application/x-www-form-urlencoded" -d 'client_id=MY_CLIENT_ID&client_secret=MY_CLIENT_SECRET&grant_type=client_credentials' "https://MY_MARKETO_URL/identity/oauth/token"
関連する問題
- 1. Firebaseから値を取得する最も安全な方法
- 2. アクセストークンを安全に保存する
- 3. .envファイルから安全にAPIキーをjavascriptに取得する方法 - Laravel
- 4. パスからimgを安全に取得する方法は? PHP(PDO)
- 5. Ajax - 登録後にURLからアクセストークンを取得する方法
- 6. ユニットテスト方法からAzure ADアクセストークンを取得するには?
- 7. 秘密鍵を安全に取得する方法
- 8. javascript SDKのFB.loginメソッドからアクセストークンを取得する方法
- 9. Googleからのアクセストークンを取得する方法
- 10. JWTなしでアクセストークンからユーザーデータを取得する方法
- 11. アクセストークンからユーザー情報を取得する方法
- 12. PayPalプロファイルからアクセストークンを取得する方法
- 13. Yelpアクセストークンを取得する方法
- 14. VB.NETからSecureString値を安全に取得できますか?
- 15. URLからアクセストークンを取得
- 16. アクセストークンからデータを取得
- 17. Tomcat:Javaで安全なポート番号を取得する方法は?
- 18. ネイティブアプリケーションに対応するためにwebviewからアクセストークンを渡す最も安全な方法は?
- 19. アカウントマネージャーからアクセストークンを取得する
- 20. JSONResponseからアクセストークンを取得するandroid
- 21. Githubからアクセストークンを取得する
- 22. 取得する方法アクセストークンが
- 23. facebookのoauthアクセストークンを記録するのは安全ですか?
- 24. 安全な方法で弱い参照のターゲットを取得する方法
- 25. サーバーからアンドロイドデバイスに安全にデータを転送する方法
- 26. Marketo Cookieから得られたリード情報からMarketoフォームフィールドを自動入力
- 27. LAMP Webページからcronを安全に更新する方法
- 28. シェルスクリプトからSUDOをより安全に実行する方法
- 29. SQLインジェクションを防ぐために安全なデータを取得する方法
- 30. 安全にストアド関数を使用してSQLデータを取得する方法
のドキュメントに記載されていません。 – nolimit
これはドキュメントのものではありませんが、期待通りに動作し、有効なaccess_tokenを返します –