OAuth 2.0 Integration für ausgehende Übertragungen in Echtzeit oauth-integration-for-real-time-outbound-transfers

Beim Veröffentlichen von Segmenten für das Partnerziel über eine Echtzeit-Server-zu-Server-Integration kann der Audience Manager so eingerichtet werden, dass bei der Durchführung der Anforderungen die Authentifizierung mit OAuth 2.0 erfolgt. Dadurch können authentifizierte Anforderungen von Audience Manager an Ihren -Endpunkt gestellt werden.

Authentifizierungsfluss auth-flow

Die Authentifizierungsimplementierung von Adobe Audience Manager OAuth 2.0 basiert auf dem Grant-Fluss der Client-Anmeldedaten und führt folgende Schritte aus:

  1. Sie müssen uns Folgendes zur Verfügung stellen:

    • Der OAuth 2.0 -Endpunkt, der das Authentifizierungstoken generiert.
    • Die Anmeldeinformationen, mit denen ein Token generiert wird.
  2. Ein Audience Manager -Berater richtet das Ziel mithilfe der von Ihnen angegebenen Informationen ein.

  3. Sobald ein Segment diesem Ziel zugeordnet ist, sendet unser Echtzeit-Datenübertragungssystem IRIS eine POST -Anfrage an den Token-Endpunkt, um die Anmeldeinformationen für ein Trägertoken auszutauschen.

  4. Für jede Segmentveröffentlichungsanforderung an den Partner-Endpunkt verwendet IRIS das Trägertoken zur Authentifizierung.

Anforderungen auth-requirements

Als Audience Manager -Partner sind die folgenden Endpunkte erforderlich, um authentifizierte Anfragen zu empfangen:

Endpunkt 1, der von IRIS zum Abrufen eines Trägertokens verwendet wird

Dieser Endpunkt akzeptiert die in Schritt 1 angegebenen Anmeldeinformationen und generiert ein Trägertoken, das in nachfolgenden Anfragen verwendet wird.

  • Der Endpunkt muss HTTP POST -Anfragen akzeptieren.
  • Der Endpunkt muss akzeptieren und sich die Kopfzeile Authorization ansehen. Der Wert für diese Kopfzeile lautet: Basic <credentials_provided_by_partner>.
  • Der Endpunkt muss sich die Kopfzeile Content-type ansehen und überprüfen, ob ihr Wert application/x-www-form-urlencoded ; charset=UTF-8 ist.
  • Der Hauptteil der Anfrage lautet grant_type=client_credentials.

Beispielanfrage, die von Audience Manager an den Partnerendpunkt gesendet wurde, um ein Trägertoken zu erhalten

POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip

grant_type=client_credentials

Beispielantwort vom Partnerendpunkt

HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121

{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}

Endpunkt 2, der von IRIS verwendet wird, um Segmente mit dem Trägertoken zu veröffentlichen

Audience Manager sendet Daten nahezu in Echtzeit an diesen Endpunkt, da sich Benutzer für Segmente qualifizieren. Darüber hinaus kann diese Methode Batches von Offline- oder integrierten Daten so häufig wie alle 24 Stunden senden.

Das vom Endpunkt 1 generierte Trägertoken wird verwendet, um Anforderungen an diesen Endpunkt zu senden. Das Audience Manager Echtzeit-Datenübertragungssystem IRIS erstellt eine normale HTTPS-Anforderung und enthält einen Autorisierungs-Header. Der Wert für diese Kopfzeile lautet: Trägerwert <bearer token from step 1>.

Beispielantwort vom Partnerendpunkt

GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip

{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
   "AAM_UUID": "19393572368547369350319949416899715727",
   "DataPartner_UUID": "4250948725049857",
   "Segments": [{
            "Segment_ID": "14356",
            "Status": "1",
            "DateTime": "Wed Jul 27 16:17:22 UTC 2016"
         }
      ]
   }]
}
NOTE
Diese Anfrage enthält eine Standard-Payload (Anfrageinhalt).

Wichtige Überlegungen considerations

Token sind Kennwörter

Die vom Partner angegebenen Anmeldeinformationen und die von Audience Manager bei der Authentifizierung mit dem Fluss OAuth 2.0 abgerufenen Token sind vertrauliche Informationen und dürfen nicht an Dritte weitergegeben werden.

SSL ist erforderlich

SSL muss verwendet werden, um einen sicheren Authentifizierungsprozess zu gewährleisten. Alle Anfragen, einschließlich der zum Abrufen und Verwenden der Token verwendeten, müssen HTTPS -Endpunkte verwenden.

recommendation-more-help
de293fbf-b489-49b0-8daa-51ed303af695