如何安全地从Marketo获得访问令牌
本文关键字:Marketo 访问令牌 何安全 安全 | 更新日期: 2023-09-27 18:13:15
Marketo Rest API公开了对oauth/token uri的GET调用,该调用将clientId和clientSecret参数公开给两个网络之间的所有internet跳。我错过了什么,还是有一种方法,我们可以安全地获得访问令牌?
Marketo还为这个端点提供了一个POST方法,您可以将clientId和clientSecret作为x-www-form-urlencoded POST参数发送
curl -X POST -H "Cache-Control: no-cache" -H "Content-Type: application/x-www-form-urlencoded" -d 'client_id=MY_CLIENT_ID&client_secret=MY_CLIENT_SECRET&grant_type=client_credentials' "https://MY_MARKETO_URL/identity/oauth/token"
我实际上把我的事实搞错了,基本上这个get调用是https,一旦它建立到服务器的安全连接,查询参数将通过有线加密发送。我发现的唯一警告是,如果浏览服务器文件系统,服务器管理员可以以明文形式读取凭据,这是一个低风险。