APIについて
Marketing CloudのAPIは大きく分けてRESTAPIとSOAPAPIがある。
RESTAPIの方が利用はしやすいが、提供機能が限定されている。
SOAPAPIもリファレンス通りにプロパティなどが提供されているか怪しい点がありそう。
認証について
RESTAPIはアクセストークンを利用した認証、SOAPAPIはアクセストークンを利用した認証とユーザー/パスワード認証の2通りがある。
セキュリティを考慮すると、アクセストークンを利用した認証の方が望ましい気がするが(※)、開発者ページで提供されているStarterKitはユーザー/パスワード認証方式となっている。FuelSDKというのがあり、それはアクセストークンでの認証方式となってそうだが、未確認。
それぞれの認証方式を有効化するためには管理画面での設定が若干必要となる。
※アクセストークン方式の方はサービスごとに分けることができ、かつ機能ごとのアクセス権を設定できる。
アクセストークンを利用する場合の事前設定
管理画面からインストール済みのパッケージを新規作成する。
新規作成すると、ClientIDとClientSecretが払い出されるのでそれを利用してアクセストークンを取得する。なお、アクセストークンの取得はSoapAPIの際でもRESTAPIのトークン取得のリクエストを利用するらしい。
また管理画面の設定で機能ごとのアクセス制限を設定できる。
ユーザー/パスワード方式を利用する場合の事前設定
APIを利用できるユーザーを設定する。管理→ユーザーから該当ユーザーを選択し、APIユーザーにチェックを入れる。
管理→セキュリティ設定でアカウントのAPI利用可にするにチェックを入れる。