如何安全地从Marketo获取访问令牌
[英]How to securely get access token from Marketo
问题描述
Marketo Rest API exposes a GET call to oauth/token uri, which exposes clientId and clientSecret parameters to all internet hops between the 2 networks. 
Marketo Rest API公开了对oauth / token uri的GET调用,后者将clientId和clientSecret参数公开给了两个网络之间的所有Internet跃点。 Am I missing something or is there a way we can securely get an access token? 我是否缺少某些东西,或者有什么方法可以安全地获取访问令牌?
2 个解决方案
解决方案1
0 2016-12-29 06:38:25
Marketo对此端点也有一个POST方法,您可以在其中将clientId和clientSecret作为x-www-form-urlencoded POST参数发送
curl -X POST -H "Cache-Control: no-cache" -H "Content-Type: application/x-www-form-urlencoded" -d 'client_id=MY_CLIENT_ID&client_secret=MY_CLIENT_SECRET&grant_type=client_credentials' "https://MY_MARKETO_URL/identity/oauth/token"
解决方案2
0 已采纳 2017-05-26 02:06:05
I actually got my facts wrong, basically this get call is https, and query parameters will be sent encrypted over the wire once it establishes a secure connection to the server. 实际上,我的理解是错误的,基本上这个get调用是https,一旦建立与服务器的安全连接,查询参数将通过网络加密发送。 Only caveat I found is that a server admin can read the credentials in clear text if browsed server file system which is a low risk. 我发现的唯一警告是,如果浏览服务器文件系统的风险较低,则服务器管理员可以读取明文形式的凭据。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.