- Audience Manager 안내서
- 개요
- 기능
- 대응 가능 대상
- 관리
- 알고리즘 모델
- Audience Lab
- Audience Marketplace
- 고객 데이터 피드
- 데이터 탐색기
- 데이터 내보내기 제어
- 데이터 소스
- 선언된 ID
- 파생 신호
- 대상
- 프로필 병합 규칙
- 세그먼트
- 트레이트
- 방문자 프로필 뷰어
- 보고
- 보고서 개요
- 보고서 대시보드
- 일반 보고서
- 트렌드 보고서
- 대상 최적화 보고서
- 대화형 및 Overlap Reports
- 온보딩 상태 보고서
- 아웃바운드 파일 내역
- Overlap Reports 및 일반 보고서의 고유 사용자 수 계산
- 선택한 Audience Manager 보고서의 데이터 샘플링 및 오류율
- API 및 SDK 코드
- API 및 SDK 코드 개요
- Audience Manager API 코드 마이그레이션
- DCS(데이터 수집 서버) API 메서드 및 코드
- REST API
- SDK 코드
- DIL(데이터 통합 라이브러리) API
- 구현 및 통합 안내서
- 참조
- 참조 개요
- Amazon S3: 설명
- 광고주 사용 사례
- 게시자 사용 사례
- 베타 환경
- 트레이트 및 세그먼트 빌더의 부울 표현식
- 벌크 관리 도구
- CID가 DPID 및 DPUUID 대체
- 데이터 전달 및 파일 처리 시간이 보고서에 미치는 영향
- Audience Manager의 ID 색인
- 키-값 쌍 설명
- 암호 요구 사항, 잠긴 계정 및 잊어버린 암호
- 신호, 트레이트 및 세그먼트
- 지원되는 브라우저
- 시스템 구성 요소
- 코드 및 텍스트 요소에 대한 스타일 규칙
- Audience Manager의 시간대
- TLS 1.0 및 1.1 사용 중단
- Demdex 도메인에 대한 호출 이해
- Audience Manager의 방문자 인증 상태
- FAQ
- 지원 및 법률
- 주요 고객 지원 문제
- 설명서 업데이트
- 용어 설명
디지털 서명 HTTP(S) 요청
Audience Manager의 경우 HTTP(S) 서버 간 요청을 유효하게 디지털로 서명해야 합니다. 이 문서에서는 개인 키로 HTTP(S) 요청에 서명할 수 있는 방법에 대해 설명합니다.
개요
Audience Manager이(가) 제공하는 개인 키를 사용하여 IRIS와 사용자의 HTTP(S) 서버 사이에 전송된 HTTP(S) 요청에 디지털 서명할 수 있습니다. 이를 통해 다음을 수행할 수 있습니다.
- 신뢰성:개인 키(IRIS)가 있는 발신자만 유효한
HTTP(S)메시지를 파트너에게 보낼 수 있습니다. - 메시지 무결성:이 접근 방식에서는, 심지어
HTTP는 메시지가 왜곡되는 중간 공격으로부터 보호받는다.
IRIS 에는 작동 중지 시간이 0인 키를 회전하기 위한 기본 지원이 있으며, 아래 비공개 키 회전 섹션에 나와 있습니다.
에 제공해야 하는 정보
HTTP(S) 서버 간 실시간 대상의 경우 Audience Manager 컨설턴트에게 연락하여 다음을 지정합니다.
- 요청에 서명하는 데 사용되는 키입니다.
- 생성된 서명을 포함할
HTTP(S)헤더의 이름(아래 예제 헤더에서 X-서명). - 선택 사항:서명에 사용된 해시 유형(md5, sha1, sha256).
* Connected to partner.website.com (127.0.0.1) port 80 (#0)
> POST /webpage HTTP/1.1
> Host: partner.host.com
> Accept: */*
> Content-Type: application/json
> Content-Length: 20
> X-Signature: +wFdR/afZNoVqtGl8/e1KJ4ykPU=
POST message content
작동 방식
- IRIS 파트너에게 보낼
HTTP(S)메시지를 만듭니다. - IRIS 파트너가 전달하는
HTTP(S)메시지 및 개인 키를 기반으로 서명을 만듭니다. - IRIS 이
HTTP(S)요청을 파트너에 보냅니다. 이 메시지에는 위의 예에서 보듯이 서명과 실제 메시지가 포함됩니다. - 파트너 서버가
HTTP(S)요청을 받습니다. 메시지 본문과 IRIS에서 받은 서명을 읽습니다. - 메시지 본문과 개인 키를 기준으로 파트너 서버가 서명을 다시 계산합니다. 이를 실현하는 방법에 대한 자세한 내용은 아래 서명 섹션을 참조하십시오.
- 파트너 서버(받는 사람)에서 만든 서명과 IRIS (보낸 사람)에서 받은 서명을 비교합니다.
- 서명이 일치하는 경우 신뢰성 및 메시지 무결성의 유효성이 확인됩니다. 개인 키가 있는 발신자만 유효한 서명(인증)을 보낼 수 있습니다. 또한 가운데 있는 사람은 개인 키가 없으므로 메시지를 수정하고 유효한 서명을 만들 수 없습니다(메시지 무결성).
서명을(를) 계산하는 방법
HMAC (해시 기반 메시지 인증 코드)는 메시지 서명에 사용되는 IRIS 방법입니다. 구현과 라이브러리는 기본적으로 모든 프로그래밍 언어로 제공됩니다. HMAC 에는 알려진 확장 공격이 없습니다. 아래 Java에서 예제를 참조하십시오.
// Message to be signed.
// For GET type HTTP(S) destinations, the message used for signing will be the REQUEST_PATH + QUERY_STRING
// For POST type HTTP(S) destinations, the message used for signing will be the REQUEST_BODY.
// String getData = "/from-aam-s2s?sids=1,2,3";
String postData = "POST message content";
// Algorithm used. Currently supported: HmacSHA1, HmacSHA256, HmacMD5.
String algorithm = "HmacSHA1";
// Private key shared between the partner and Adobe Audience Manager.
String key = "sample_partner_private_key";
// Perform signing.
SecretKeySpec signingKey = new SecretKeySpec(key.getBytes(), algorithm);
Mac mac = Mac.getInstance(algorithm);
mac.init(signingKey);
byte[] result = mac.doFinal(postData.getBytes());
String signature = Base64.encodeBase64String(result).trim();
// signature = +wFdR/afZNoVqtGl8/e1KJ4ykPU=
HMAC 해시 구현에 대한 RFC는 https://www.ietf.org/rfc/rfc2104.txt입니다. 테스트 사이트:https://asecuritysite.com/encryption/hmac (16진수 인코딩을 base64로 convert해야 합니다.)
개인 키 회전
개인 키를 회전하려면 파트너는 새 개인 키를 Adobe Audience Manager 컨설턴트와 통신해야 합니다. 이전 키는 Audience Manager에서 제거되고 IRIS는 새 서명 머리글만 보냅니다. 열쇠가 회전되었습니다.
서명에 사용된 데이터
GET 유형 대상의 경우 서명에 사용되는 메시지는 REQUEST_PATH + QUERY STRING입니다(예:/from-aam-s2s?sids=1,2,3) IRIS는 호스트 이름 또는 HTTP(S) 헤더를 고려하지 않습니다. 이러한 헤더를 경로를 따라 수정/잘못 구성하거나 잘못 보고할 수 있습니다.
POST 유형 대상의 경우 서명에 사용되는 메시지는 REQUEST BODY입니다. 헤더 또는 기타 요청 매개 변수는 무시됩니다.