如何从 Marketo 安全地获取访问令牌

【问题标题】:How to securely get access token from Marketo如何从 Marketo 安全地获取访问令牌
【发布时间】:2019-07-11 22:31:21
【问题描述】:

Marketo Rest API 公开对 oauth/token uri 的 GET 调用,这会将 clientId 和 clientSecret 参数公开给两个网络之间的所有互联网跃点。我是否遗漏了什么,或者有什么方法可以安全地获取访问令牌?

【问题讨论】:

    标签: c# rest security http marketo


    【解决方案1】:

    Marketo 还为此端点提供了一个 POST 方法,您可以在其中将 clientId 和 clientSecret 作为 x-www-form-urlencoded POST 参数发送

    curl -X POST -H "Cache-Control: no-cache" -H "Content-Type: application/x-www-form-urlencoded" -d 'client_id=MY_CLIENT_ID&client_secret=MY_CLIENT_SECRET&grant_type=client_credentials' "https://MY_MARKETO_URL/identity/oauth/token"

    【讨论】:

    • 这不是他们的文档,但它确实按预期工作并返回有效的 access_token
    【解决方案2】:

    我实际上弄错了,基本上这个get调用是https,一旦建立到服务器的安全连接,查询参数将通过网络加密发送。我发现唯一需要注意的是,如果浏览了低风险的服务器文件系统,服务器管理员可以以明文形式读取凭据。

    【讨论】:

      猜你喜欢
      • 2012-09-11
      • 1970-01-01
      • 2012-09-16
      • 2013-03-30
      • 2021-11-10
      • 2023-03-07
      • 2012-04-09
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode