Erste Schritte mit REST APIs getting-started-with-rest-apis
Informationen zu allgemeinen Anforderungen, Authentifizierung, optionalen Abfrageparametern, URLs und anderen Referenzen.
API-Anforderungen und Recommendations api-requirements-recommendations
Beachten Sie Folgendes beim Arbeiten mit dem Code der Audience ManagerAPI:
- Anfrageparameter: Anfrageparameter sind erforderlich, sofern nicht anders angegeben.
- Anfragekopfzeilen: Bei Verwendung von Adobe Developer-Token müssen Sie die
x-api-key
Kopfzeile angeben. Sie können Ihren API-Schlüssel erhalten, indem Sie die Anweisungen auf der Seite Service-Kontointegration befolgen. - JSONContent-Typ: Geben Sie
content-type: application/json
und in Ihrem Codeaccept: application/json
. - Anfragen und Antworten: Senden von Anfragen als ordnungsgemäß formatiertes JSON. Audience Manager antwortet mit JSON formatierten Daten. Serverantworten können angeforderte Daten, einen Status-Code oder beides enthalten.
- Zugriff Ihr Audience Manager stellt Ihnen eine Client-ID und einen Schlüssel zur Verfügung, mit denen Sie API Anfragen stellen können.
- Dokumentations- und Codebeispiele: Text in kursiv stellt eine Variable dar, die Sie angeben oder übergeben, wenn Sie API Daten erstellen oder empfangen. Ersetzen kursiv Text durch eigenen Code, eigene Parameter oder andere erforderliche Informationen.
Authentifizierung authentication
Die Audience Manager REST APIs drei Authentifizierungsmethoden unterstützen.
- [Empfohlen]{class="badge positive"}OAuth Server-zu-Server-Authentifizierung mithilfe der Adobe-Entwicklerkonsole. Adobe Developer ist das Entwickler-Ökosystem und die Community der Adobe. Es enthält APIs für alle Adobe-Produkte. Dies ist die empfohlene Methode zum Einrichten und Verwenden Adobe APIs. Weitere Informationen zur OAuth-Server-zu-Server-Authentifizierung finden Sie in der Entwicklerdokumentation für Adobe.
- [Veraltet]{class="badge negative"}JWT-Authentifizierung (Service-Konto mithilfe der Adobe-. Adobe Developer ist das Entwickler-Ökosystem und die Community der Adobe. Es enthält APIs für alle Adobe-Produkte.
- [Veraltet]{class="badge negative"}Alte OAuth-Authentifizierung. Diese Methode ist zwar veraltet, aber Kunden mit vorhandenen OAuth können diese Methode weiterhin verwenden.
OAuth-Server-zu-Server-Authentifizierung mit Adobe Developer oauth-adobe-developer
In diesem Abschnitt wird beschrieben, wie Sie die erforderlichen Anmeldeinformationen zum Authentifizieren von Audience Manager-API-Aufrufen erfassen, wie im folgenden Flussdiagramm beschrieben. Die meisten erforderlichen Anmeldeinformationen können bei der einmaligen Ersteinrichtung erfasst werden. Das Zugriffs-Token muss jedoch alle 24 Stunden aktualisiert werden.
Flussdiagramm für die
Übersicht über Adobe Developer developer-overview
Adobe Developer ist das Entwickler-Ökosystem und die Community der Adobe. Es enthält APIs für alle Adobe-Produkte.
Dies ist die empfohlene Methode zum Einrichten und Verwenden Adobe APIs.
Voraussetzungen prerequisites-server-to-server
Bevor Sie OAuth Server-to-Server Authentifizierung konfigurieren können, stellen Sie sicher, dass Sie Zugriff auf die Adobe Developer Console in Adobe Developer haben. Wenden Sie sich an den Admin Ihrer Organisation, um Zugriffsanfragen zu erhalten.
Authentifizierung oauth
Gehen Sie wie folgt vor, um OAuth Server-to-Server Authentifizierung mithilfe von Adobe Developer zu konfigurieren:
- Melden Sie sich bei der Adobe Developer Console an.
- Führen Sie die Schritte im Handbuch zur Implementierung von OAuth-Server-zu-Server-Anmeldeinformationen aus.
- Wählen Sie Schritt 2: Hinzufügen einer API zu Ihrem Projekt mithilfe der AuthentifizierungService-Kontos die Option Audience Manager API .
- Probieren Sie die Verbindung aus, indem Sie Ihren ersten API-Aufruf auf der Grundlage der Anweisungen aus Schritt 3 ausführen.
Hinzufügen der Audience Manager-API zu einem Projekt add-aam-api-to-project
Wechseln Sie zu Adobe Developer Console und melden Sie sich mit Ihrer Adobe ID an. Führen Sie anschließend die Schritte aus, die im Tutorial zum eines leeren Projekts inDokumentation zu Adobe Developer Console beschrieben werden.
Nachdem Sie ein neues Projekt erstellt haben, wählen Sie Add API auf dem Bildschirm Project Overview aus.
Der Bildschirm Add an API wird angezeigt. Klicken Sie auf das Produktsymbol für Adobe Experience Cloud und dann auf Audience Manager API , bevor Sie Next auswählen.
Wählen Sie den Authentifizierungstyp OAuth Server-zu-Server aus select-oauth-server-to-server
Wählen Sie als Nächstes den Authentifizierungstyp aus, um Zugriffstoken zu generieren und auf die Audience Manager-API zuzugreifen.
Auswählen der Produktprofile für Ihre Integration select-product-profiles
Wählen Sie im Configure API die gewünschten Produktprofile aus. Das Service-Konto Ihrer Integration erhält über die hier ausgewählten Produktprofile Zugriff auf granulare Funktionen.
Wählen Sie Save configured API aus, wenn Sie bereit sind.
Sammeln von Anmeldeinformationen gather-credentials
Nachdem die API zum Projekt hinzugefügt wurde, zeigt die Audience Manager API für das Projekt die folgenden Anmeldeinformationen an, die für alle Aufrufe an Audience Manager-APIs erforderlich sind:
{API_KEY}
(Client ID){ORG_ID}
(Organization ID)
Erstellen eines Zugriffs-Tokens generate-access-token
Der nächste Schritt besteht darin, eine {ACCESS_TOKEN}
für die Verwendung in Audience Manager-API-Aufrufen zu generieren. Im Gegensatz zu den Werten für {API_KEY}
und {ORG_ID}
muss alle 24 Stunden ein neues Token generiert werden, um Audience Manager-APIs weiterhin verwenden zu können. Wählen Sie Generate access token aus, wie unten dargestellt.
Testen eines API-Aufrufs test-api-call
Nachdem Sie Ihr Authentifizierungs-Bearer-Token abgerufen haben, führen Sie einen API-Aufruf aus, um zu testen, ob Sie jetzt auf Audience Manager-APIs zugreifen können.
-
Navigieren Sie zur API-Referenzdokumentation.
-
Wählen Sie Authorize aus und fügen Sie das Zugriffstoken ein, das Sie im Schritt Zugriffstoken generieren erhalten haben.
-
Führen Sie einen GET-Aufruf an den
/datasources
-API-Endpunkt durch, um eine Liste aller global verfügbaren Datenquellen abzurufen, wie in der API-Referenzdokumentation“. Wählen Sie Try it out und dann Execute aus, wie unten dargestellt.
code language-shell |
---|
|
Bei Verwendung eines funktionierenden Zugriffstokens gibt der API-Endpunkt eine Antwort von 200 zusammen mit einem Antworttext zurück, der alle globalen Datenquellen enthält, auf die Ihre Organisation Zugriff hat.
code language-json |
---|
|
[Veraltet]{class="badge negative"}JWT (Service Account)-Authentifizierung mit Adobe Developer jwt
Übersicht über Adobe Developer adobeio
Adobe Developer ist das Entwickler-Ökosystem und die Community der Adobe. Es enthält APIs für alle Adobe-Produkte.
Dies ist die empfohlene Methode zum Einrichten und Verwenden Adobe APIs.
Voraussetzungen prerequisites
Bevor Sie JWT Authentifizierung konfigurieren können, stellen Sie sicher, dass Sie Zugriff auf die Adobe Developer Console in Adobe Developer haben. Wenden Sie sich an den Admin Ihrer Organisation, um Zugriffsanfragen zu erhalten.
Authentifizierung auth
Gehen Sie wie folgt vor, um JWT (Service Account) Authentifizierung mithilfe von Adobe Developer zu konfigurieren:
- Melden Sie sich bei der Adobe Developer Console an.
- Führen Sie die Schritte unter Service-Kontoverbindung aus.
- Wählen Sie Schritt 2: Hinzufügen einer API zu Ihrem Projekt mithilfe der AuthentifizierungService-Kontos die Option Audience Manager API .
- Probieren Sie die Verbindung aus, indem Sie Ihren ersten API-Aufruf auf der Grundlage der Anweisungen aus Schritt 3 ausführen.
note note |
---|
NOTE |
Um die Audience Manager-REST APIs automatisch zu konfigurieren und zu verwenden, können Sie die JWT programmgesteuert generieren. Detaillierte Anweisungen finden unter „JWTAuthentifizierung (Service-Konto)“. |
RBAC-Berechtigungen für technisches Konto
Audience Manager Wenn Ihr Benutzerkonto die Rollenbasierte Zugriffssteuerung verwendet, müssen Sie ein technisches Benutzerkonto für den Audience Manager erstellen und es der RBAC-Gruppe für den Audience Manager hinzufügen, die die API-Aufrufe durchführt.
Gehen Sie wie folgt vor, um ein technisches Benutzerkonto zu erstellen und es einer RBAC-Gruppe hinzuzufügen:
-
Rufen Sie
https://aam.adobe.io/v1/users/self
GET
an. Mit dem Aufruf wird ein technisches Benutzerkonto erstellt, das Sie im Admin Console auf der Users Seite sehen können. -
Audience Manager Melden Sie sich bei Ihrem Benutzerkonto an und Sie der Benutzergruppe,die API-Aufrufe durchführt, das technische Benutzerkonto.
[Veraltet]{class="badge negative"}OAuth-Authentifizierung (veraltet) oauth-deprecated
note warning |
---|
WARNING |
Audience Manager Authentifizierung und Verlängerung von REST API-Token über OAuth 2.0 wird jetzt nicht mehr unterstützt. |
Verwenden Sie stattdessen JWT-Authentifizierung (Service-Konto. |
Die Audience Manager REST API entspricht OAuth 2.0 Standards für die Token-Authentifizierung und -Erneuerung. In den folgenden Abschnitten wird beschrieben, wie Sie sich authentifizieren und mit den API arbeiten.
Erstellen eines generischen API requirements
Es wird empfohlen, ein separates technisches Benutzerkonto für die Arbeit mit den Audience Manager APIs zu erstellen. Dies ist ein generisches Konto, das nicht mit einem bestimmten Benutzer in Ihrer Organisation verknüpft ist. Mit API Benutzerkonto können Sie zwei Dinge erreichen:
- Ermitteln Sie, welcher Service die API aufruft (z. B. Aufrufe von Ihren Apps, die unsere API verwenden, oder von anderen Tools, die API Anfragen stellen).
- Ununterbrochener Zugriff auf die APIs. Ein Konto, das mit einer bestimmten Person verknüpft ist, kann gelöscht werden, wenn diese Person Ihr Unternehmen verlässt. Dadurch wird verhindert, dass Sie mit dem verfügbaren API-Code arbeiten. Ein generisches Konto, das nicht an einen bestimmten Mitarbeiter gebunden ist, hilft Ihnen, dieses Problem zu vermeiden.
Angenommen, Sie möchten mit den „Tools für die Massenverwaltung“ viele Segmente gleichzeitig ändern, Beispiel für diesen Kontotyp. Dazu benötigt Ihr Benutzerkonto API Zugriff. Anstatt einem bestimmten Benutzer Berechtigungen hinzuzufügen, erstellen Sie ein unspezifisches, API Benutzerkonto, das über die entsprechenden Anmeldeinformationen, den Schlüssel und das Geheimnis verfügt, um API Aufrufe durchzuführen. Dies ist auch nützlich, wenn Sie Ihre eigenen Anwendungen entwickeln, die die API der Audience Manager verwenden.
Arbeiten Sie mit Ihrem Audience Manager Berater zusammen, um ein generisches, API Benutzerkonto einzurichten.
Workflow zur Passwortauthentifizierung password-authentication-workflow
Passwortauthentifizierung Sicherer Zugriff auf unsere REST API. Die folgenden Schritte beschreiben den Workflow für die Passwortauthentifizierung von einem JSON-Client in Ihrem Browser.
note tip |
---|
TIP |
Verschlüsseln Sie Zugriffs- und Aktualisierungstoken, wenn Sie sie in einer Datenbank speichern. |
Schritt 1: API anfordern
Wenden Sie sich an Ihren Partner Solutions Manager. Sie erhalten eine API Client-ID und ein Geheimnis. Die ID und das Geheimnis authentifizieren Sie beim API.
Hinweis: Wenn Sie ein Aktualisierungs-Token erhalten möchten, geben Sie dies an, wenn Sie API Zugriff anfordern.
Schritt 2: Token anfordern
Übergeben Sie eine Token-Anfrage mit Ihrem bevorzugten JSON. Beim Erstellen der Anfrage:
- Verwenden Sie eine
POST
Methode, umhttps://api.demdex.com/oauth/token
aufzurufen. - Konvertieren Sie Ihre Client-ID und Ihr Client-Geheimnis in eine mit Base-64 verschlüsselte Zeichenfolge. Trennen Sie ID und Geheimnis während des Konvertierungsprozesses mit einem Doppelpunkt. Beispielsweise
testId : testSecret
die Anmeldeinformationen indGVzdElkOnRlc3RTZWNyZXQ=
konvertiert. - Übergeben Sie die HTTP headers
Authorization:Basic <base-64 clientID:clientSecret>
undContent-Type: application/x-www-form-urlencoded
. Ihre Kopfzeile könnte zum Beispiel wie folgt aussehen:Authorization: Basic dGVzdElkOnRlc3RTZWNyZXQ=
Content-Type: application/x-www-form-urlencoded
- Richten Sie den Anfragetext wie folgt ein:
grant_type=password&username=<your-AudienceManager-user-name>&password=<your-AudienceManager-password>
Schritt 3: Token empfangen
Die JSON-Antwort enthält Ihr Zugriffstoken. Die Antwort sollte wie folgt aussehen:
code language-json |
---|
|
Der expires_in
stellt die Anzahl der Sekunden dar, bis das Zugriffstoken abläuft. Verwenden Sie als Best Practice kurze Ablaufzeiten, um die Verfügbarkeit zu begrenzen, wenn das Token jemals verfügbar ist.
Token aktualisieren refresh-token
Aktualisieren Sie Token, um API Zugriff nach Ablauf des ursprünglichen Tokens zu verlängern. Wenn angefordert, enthält die im Kennwort-Workflow JSON Antwort ein Aktualisierungs-Token. Wenn Sie kein Aktualisierungs-Token erhalten, erstellen Sie mithilfe der Kennwortauthentifizierung ein neues.
Sie können auch ein Aktualisierungs-Token verwenden, um ein neues Token zu generieren, bevor das vorhandene Zugriffs-Token abläuft.
Wenn Ihr Zugriffs-Token abgelaufen ist, erhalten Sie eine 401 Status Code
und die folgende Kopfzeile in der Antwort:
WWW-Authenticate: Bearer realm="oauth", error="invalid_token", error_description="Access token expired: <token>"
Die folgenden Schritte beschreiben den Workflow für die Verwendung eines Aktualisierungstokens zum Erstellen eines neuen Zugriffstokens von einem JSON Client in Ihrem Browser.
Schritt 1: Anfordern des neuen Tokens
Übergeben Sie eine Aktualisierungs-Token-Anfrage mit Ihrem bevorzugten JSON. Beim Erstellen der Anfrage:
- Verwenden Sie eine
POST
Methode, umhttps://api.demdex.com/oauth/token
aufzurufen. - Konvertieren Sie Ihre Client-ID und Ihr Client-Geheimnis in eine mit Base-64 verschlüsselte Zeichenfolge. Trennen Sie ID und Geheimnis während des Konvertierungsprozesses mit einem Doppelpunkt. Beispielsweise
testId : testSecret
die Anmeldeinformationen indGVzdElkOnRlc3RTZWNyZXQ=
konvertiert. - Übergeben Sie die HTTP-Kopfzeilen
Authorization:Basic <base-64 clientID:clientSecret>
undContent-Type: application/x-www-form-urlencoded
. Ihre Kopfzeile könnte zum Beispiel wie folgt aussehen:Authorization: Basic dGVzdElkOnRlc3RTZWNyZXQ=
Content-Type: application/x-www-form-urlencoded
- Geben Sie im Anfragetext den
grant_type:refresh_token
an und übergeben Sie das Aktualisierungs-Token, das Sie in Ihrer vorherigen Zugriffsanfrage erhalten haben. Die Anfrage sollte wie folgt aussehen:grant_type=refresh_token&refresh_token=b27122c0-b0c7-4b39-a71b-1547a3b3b88e
Schritt 2: Neues Token erhalten
Die JSON-Antwort enthält Ihr neues Zugriffstoken. Die Antwort sollte wie folgt aussehen:
code language-json |
---|
|
Autorisierungs-Code und implizite Authentifizierung authentication-code-implicit
Die Audience Manager-REST API unterstützt Autorisierungs-Code und implizite Authentifizierung. Um diese Zugriffsmethoden verwenden zu können, müssen sich Ihre Benutzer bei https://api.demdex.com/oauth/authorize
anmelden, um Zugriffs- und Aktualisierungs-Token zu erhalten.
Authentifizierte API stellen authenticated-api-requests
Anforderungen für den Aufruf von API-Methoden, nachdem Sie ein Authentifizierungs-Token erhalten haben.
So führen Sie Aufrufe für die verfügbaren API durch:
- Legen Sie in der
HTTP
-KopfzeileAuthorization: Bearer <token>
fest. - Bei Verwendung der JWT (Service Account)- müssen Sie den
x-api-key
-Header angeben, der mit Ihremclient_id
übereinstimmt. Ihreclient_id
erhalten Sie auf der Seite Adobe Developer-Integration . - Rufen Sie die erforderliche API auf.
Optionale API Abfrageparameter optional-api-query-parameters
Legen Sie die optionalen Parameter fest, die für Methoden verfügbar sind, die alle Eigenschaften für ein -Objekt zurückgeben.
Sie können diese optionalen Parameter mit API Methoden verwenden, die alle-Eigenschaften für ein Objekt zurückgeben. Legen Sie diese Optionen in der Anforderungszeichenfolge fest, wenn Sie diese Abfrage an den API übergeben.
page
pageSize
sortBy
descending
ascending
ist Standard.search
GET https://aam.adobe.io/v1/models/?search=Test
. Sie können nach jedem Wert suchen, der von einer "get all"-Methode zurückgegeben wird.folderId
permissions
Gibt eine Liste mit Segmenten basierend auf der angegebenen Berechtigung zurück. READ
ist Standard. Zu den Berechtigungen gehören:
READ
: Rückgabe und Anzeige von Informationen zu einem Segment.WRITE
: Verwenden SiePUT
, um ein Segment zu aktualisieren.CREATE
: Verwenden SiePOST
, um ein Segment zu erstellen.DELETE
: Segment löschen. Erfordert Zugriff auf zugrunde liegende Eigenschaften, falls vorhanden. Sie benötigen beispielsweise Berechtigungen zum Löschen der Eigenschaften, die zu einem Segment gehören, wenn Sie es entfernen möchten.
Geben Sie mehrere Berechtigungen mit separaten Schlüssel-Wert-Paaren an. Um beispielsweise eine Liste von Segmenten zurückzugeben, für die nur READ
- und WRITE
-Berechtigungen vorliegen, übergeben Sie "permissions":"READ"
, "permissions":"WRITE"
.
includePermissions
true
fest, um Ihre Berechtigungen für das Segment zurückzugeben. Der Standardwert ist false
.Ein Hinweis zu Seitenoptionen
Wenn keine angegeben ist gibt die Anfrage einfache JSON in einem Array zurück. Wenn Seiteninformationen angegeben wird, wird die zurückgegebene Liste in ein JSON Objekt eingeschlossen, das Informationen zum Gesamtergebnis und zur aktuellen Seite enthält. Ihre Beispielanfrage mit Seitenoptionen könnte in etwa wie folgt aussehen:
GET https://aam.adobe.io/v1/models/?page=1&pageSize=2&search=Test
API URLs api-urls
URLs für Anfragen, Staging- und Produktionsumgebungen und Versionen.
URLs anfordern request-urls
In der folgenden Tabelle sind die URLs aufgeführt, die zum Übergeben von API-Anforderungen verwendet werden, aufgeschlüsselt nach Methode.
Je nach der von Ihnen verwendeten Authentifizierungsmethode müssen Sie Ihre URLs entsprechend den folgenden Tabellen anpassen.
URLs für die [Empfohlen]{class="badge positive"}[Veraltet]{class="badge negative"}JWT Authentifizierung über Adobe Developer request-urls-jwt
https://aam.adobe.io/v1/models/
https://aam.adobe.io/v1/datasources/
https://aam.adobe.io/v1/signals/derived/
https://aam.adobe.io/v1/destinations/
https://aam.adobe.io/v1/partner-sites/
https://aam.adobe.io/v1/folders/traits /
Segmente:
https://aam.adobe.io/v1/folders/segments /
https://aam.adobe.io/v1/schemas/
https://aam.adobe.io/v1/segments/
https://aam.adobe.io/v1/traits/
https://aam.adobe.io/v1/customer-trait-types
https://aam.adobe.io/v1/taxonomies/0/
URLs für den [Veraltet]{class="badge negative"}OAuth Authentifizierung request-urls-oauth
https://api.demdex.com/v1/models/
https://api.demdex.com/v1/datasources/
https://api.demdex.com/v1/signals/derived/
https://api.demdex.com/v1/destinations/
https://api.demdex.com/v1/partner-sites/
https://api.demdex.com/v1/folders/traits /
Segmente:
https://api.demdex.com/v1/folders/segments /
https://api.demdex.com/v1/schemas/
https://api.demdex.com/v1/segments/
https://api.demdex.com/v1/traits/
https://api.demdex.com/v1/customer-trait-types
https://api.demdex.com/v1/taxonomies/0/
Umgebungen environments
Die Audience Manager APIs bieten Zugriff auf verschiedene Arbeitsumgebungen. Mit diesen Umgebungen können Sie Code mit separaten Datenbanken testen, ohne die Live- und Produktionsdaten zu beeinflussen. In der folgenden Tabelle sind die verfügbaren API Umgebungen und die entsprechenden Ressourcen-Host-Namen aufgeführt.
Je nach der von Ihnen verwendeten Authentifizierungsmethode müssen Sie Ihre URLs gemäß der folgenden Tabelle anpassen.
https://aam.adobe.io/...
https://api.demdex.com/...
https://aam-beta.adobe.io/...
https://api-beta.demdex.com/...
Versionen versions
Neue Versionen dieser APIs werden nach einem regulären Zeitplan veröffentlicht. In einer neuen Version wird die API Versionsnummer erhöht. Die Versionsnummer wird im Anfrage-URL referenziert, wie im folgenden Beispiel v<version number>
:
https://<host>/v1/...
Antwort-Codes definiert response-codes-defined
HTTP
Status-Codes und Antworttext, die vom Audience Manager-REST API zurückgegeben werden.
200
OK
201
Created
PUT
und POST
Anfragen zurück.204
No Content
400
Bad Request
403
Forbidden
404
Not Found
409
Conflict
500
Server Error