Marketo Rest API公开对oauth / token uri的GET调用,它将clientId和clientSecret参数暴露给2个网络之间的所有互联网跃点。我错过了什么或者有没有办法安全地获取访问令牌?
答案 0 :(得分:0)
Marketo还有一个针对此端点的POST方法,您可以将clientId和clientSecret作为x-www-form-urlencoded POST参数发送
curl -X POST -H "Cache-Control: no-cache" -H "Content-Type: application/x-www-form-urlencoded" -d 'client_id=MY_CLIENT_ID&client_secret=MY_CLIENT_SECRET&grant_type=client_credentials' "https://MY_MARKETO_URL/identity/oauth/token"
答案 1 :(得分:0)
实际上我的事实是错误的,基本上这个get调用是https,并且一旦建立到服务器的安全连接,查询参数将通过线路加密发送。我发现只有一个警告是,如果浏览的服务器文件系统风险很低,服务器管理员可以用明文读取凭证。