簡體 English 中英

如何安全地從Marketo獲取訪問令牌

[英]How to securely get access token from Marketo

原文 2016-10-17 03:06:03 9 2 c#/ rest/ security/ http/ marketo

Marketo Rest API公開了對oauth / token uri的GET調用，后者將clientId和clientSecret參數公開給了兩個網絡之間的所有Internet躍點。 我是否缺少某些東西，或者有什么方法可以安全地獲取訪問令牌？

2 個解決方案

Marketo對此端點也有一個POST方法，您可以在其中將clientId和clientSecret作為x-www-form-urlencoded POST參數發送

curl -X POST -H "Cache-Control: no-cache" -H "Content-Type: application/x-www-form-urlencoded" -d 'client_id=MY_CLIENT_ID&client_secret=MY_CLIENT_SECRET&grant_type=client_credentials' "https://MY_MARKETO_URL/identity/oauth/token"

實際上，我的理解是錯誤的，基本上這個get調用是https，一旦建立與服務器的安全連接，查詢參數將通過網絡加密發送。 我發現的唯一警告是，如果瀏覽服務器文件系統的風險較低，則服務器管理員可以讀取明文形式的憑據。

如何以及在哪里安全地存儲訪問令牌

[英]How and where to store access token securely

如何從訪問令牌中獲取用戶詳細信息

[英]How to get user details from access token

如何從 MVC 中的 PayPal 獲取訪問令牌

[英]How to get access token from PayPal in MVC

如何從客戶端機密和開放ID令牌獲取訪問令牌

[英]How to get access token from client secret and open id token

如何以編程方式獲取訪問令牌？

[英]how to get the access token programatically?

如何獲取調試訪問令牌

[英]How to get debug access token

如何獲取訪問令牌並使用它

[英]How to get access token and use it

如何在不使用JWT的情況下從訪問令牌中獲取用戶數據

[英]How to get user data from the access token without JWT

如何從 Azure AD 獲取 TokenCredentials 的訪問令牌？

[英]How to get access token from Azure AD for TokenCredentials?

如何使用keycloak auth從web資源獲取生成的訪問令牌

[英]How to get generated access token from web resource with keycloak auth

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何以及在哪里安全地存儲訪問令牌如何從訪問令牌中獲取用戶詳細信息如何從 MVC 中的 PayPal 獲取訪問令牌如何從客戶端機密和開放ID令牌獲取訪問令牌如何以編程方式獲取訪問令牌？如何獲取調試訪問令牌如何獲取訪問令牌並使用它如何在不使用JWT的情況下從訪問令牌中獲取用戶數據如何從 Azure AD 獲取 TokenCredentials 的訪問令牌？如何使用keycloak auth從web資源獲取生成的訪問令牌

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM