No Results
Search Tips:
- Please consider misspellings
- Try different search keywords
API の直接使用
SDK が使用不可であるか適切な解決策でない言語またはプラットフォームを使用している場合、SDK を経由するのではなく、API を直接使用できます。
アクセストークンの取得
API ベースのインテグレーションでは、まずアクセストークンを取得します。アクセストークンは、他の API コールを認証するために使用されます。アクセストークンを取得するには、Fuel の認証サービスを使用します。次のコードサンプルに、HTTP POST 要求を使用してアクセストークンを取得する方法を示します。
アクセストークンは、accessToken プロパティに返されます。このトークンを Bearer HTTP 認証スキームの Authorization ヘッダー項目で指定することで、他の API コールを認証することができます。たとえば、次のようになります。
Fuel アクセストークンは、ExactTarget の SOAP API を使用した認証にも使用できます。次に、同じアクセストークンを使用した SOAP API での認証例を示します。
アクセストークンの更新
requestToken API コールに対する HTTP 応答の expiresIn プロパティに注目してください。Fuel アクセストークンは、発行されてから 1 時間後に期限切れになります。期限切れのトークンを使用しようとすると、「401 Unauthorized HTTP (401 未認証 HTTP)」応答が返されます。この場合は、アクセストークンを更新する必要があります。
API を直接使用する場合の重要な考慮事項
SDK を使用する代わりに API を直接使用して独自の OAuth トークン管理を行う場合、重要な考慮事項が 2 つあります。
まず、新しいトークンは API コールを行うたびに要求しないようにします。各トークンは 1 時間有効であるため、再利用してください。1 つの操作に対して API コールを 2 回行うのは非効率的であり、スロットルが発生する可能性があります。
次に、クライアントの秘密を保存する場合は、十分に注意してください。特に、モバイルデバイスは安全な環境ではないため、クライアントの秘密をモバイルアプリケーションに保存しないでください。代わりに、「認証コード」または「OAuth の暗黙的付与」フローを使用することをお勧めします。