この文章は Salesforce 機械翻訳���ステムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える
Clouds with binary code floating aboveCloud with binary code floating above

No Results

Search Tips:

  • Please consider misspellings
  • Try different search keywords

API の直接使用

SDK が使用不可であるか適切な解決策でない言語またはプラットフォームを使用している場合、SDK を経由するのではなく、API を直接使用できます。

アクセストークンの取得

API ベースのインテグレーションでは、まずアクセストークンを取得します。アクセストークンは、他の API コールを認証するために使用されます。アクセストークンを取得するには、Fuel の認証サービスを使用します。次のコードサンプルに、HTTP POST 要求を使用してアクセストークンを取得する方法を示します。

1POST https://auth.exacttargetapis.com/v1/requestToken
2Content-Type: application/json
3{
4    "clientId": "YOUR_CLIENT_ID_FROM_APP_CENTER",
5    "clientSecret": "YOUR_CLIENT_SECRET_FROM_APP_CENTER"
6}
7
8200 OK
9{
10    "accessToken": "dfy3dsnqw3gre6e3pbatcr4s"
11    "expiresIn": 3600
12}

アクセストークンは、accessToken プロパティに返されます。このトークンを Bearer HTTP 認証スキームの Authorization ヘッダー項目で指定することで、他の API コールを認証することができます。たとえば、次のようになります。

1GET https://www.exacttargetapis.com/platform/v1/endpoints
2Accept: application/json
3Authorization: Bearer dfy3dsnqw3gre6e3pbatcr4s

Fuel アクセストークンは、ExactTarget の SOAP API を使用した認証にも使用できます。次に、同じアクセストークンを使用した SOAP API での認証例を示します。

1<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
2  <s:Header>
3    <h:fueloauth xmlns="http://exacttarget.com"
4                 xmlns:h="http://exacttarget.com">
5      dfy3dsnqw3gre6e3pbatcr4s
6    </h:fueloauth>
7  </s:Header>
8  [...]
9</s:Envelope>

アクセストークンの更新

requestToken API コールに対する HTTP 応答の expiresIn プロパティに注目してください。Fuel アクセストークンは、発行されてから 1 時間後に期限切れになります。期限切れのトークンを使用しようとすると、「401 Unauthorized HTTP (401 未認証 HTTP)」応答が返されます。この場合は、アクセストークンを更新する必要があります。

API を直接使用する場合の重要な考慮事項

SDK を使用する代わりに API を直接使用して独自の OAuth トークン管理を行う場合、重要な考慮事項が 2 つあります。

まず、新しいトークンは API コールを行うたびに要求しないようにします。各トークンは 1 時間有効であるため、再利用してください。1 つの操作に対して API コールを 2 回行うのは非効率的であり、スロットルが発生する可能性があります。

次に、クライアントの秘密を保存する場合は、十分に注意してください。特に、モバイルデバイスは安全な環境ではないため、クライアントの秘密をモバイルアプリケーションに保存しないでください。代わりに、「認証コード」または「OAuth の暗黙的付与」フローを使用することをお勧めします。