如何从Marketo安全地获取访问令牌

时间:2016-10-17 03:06:03

标签: c# rest security http marketo

Marketo Rest API公开对oauth / token uri的GET调用,它将clientId和clientSecret参数暴露给2个网络之间的所有互联网跃点。我错过了什么或者有没有办法安全地获取访问令牌?

2 个答案:

答案 0 :(得分:0)

Marketo还有一个针对此端点的POST方法,您可以将clientId和clientSecret作为x-www-form-urlencoded POST参数发送

curl -X POST -H "Cache-Control: no-cache" -H "Content-Type: application/x-www-form-urlencoded" -d 'client_id=MY_CLIENT_ID&client_secret=MY_CLIENT_SECRET&grant_type=client_credentials' "https://MY_MARKETO_URL/identity/oauth/token"

答案 1 :(得分:0)

实际上我的事实是错误的,基本上这个get调用是https,并且一旦建立到服务器的安全连接,查询参数将通过线路加密发送。我发现只有一个警告是,如果浏览的服务器文件系统风险很低,服务器管理员可以用明文读取凭证。