2016-10-17 20 views
0

Marketo Rest APIは、2つのネットワーク間のすべてのインターネットホップにclientIdおよびclientSecretパラメータを公開するoauth/token uriにGET呼び出しを公開します。何か不足しているのですか、またはアクセストークンを安全に入手できる方法はありますか?Marketoから安全にアクセストークンを取得する方法

答えて

0

x-www-form-urlencodedでPOSTパラメータとしてのclientIdとclientSecretを送信することができ、このエンドポイントのPOSTメソッドを持っていますコールはhttpsであり、クエリパラメータはサーバーへの安全な接続を確立すると、ワイヤを介して暗号化されて送信されます。私が見つけた注意点は、サーバー管理者が、低リスクのサーバーファイルシステムを閲覧すると、クリアテキストでクレデンシャルを読み取ることができることです。

0

Marketoはまた、基本的にこれが得る、私は実際に私の事実を間違って持って

curl -X POST -H "Cache-Control: no-cache" -H "Content-Type: application/x-www-form-urlencoded" -d 'client_id=MY_CLIENT_ID&client_secret=MY_CLIENT_SECRET&grant_type=client_credentials' "https://MY_MARKETO_URL/identity/oauth/token"

+0

のドキュメントに記載されていません。 – nolimit

+0

これはドキュメントのものではありませんが、期待通りに動作し、有効なaccess_tokenを返します –

関連する問題