- Audience Manager 안내서
- 개요
- 기능
- 대응 가능 대상
- 관리
- 알고리즘 모델
- Audience Lab
- Audience Marketplace
- 고객 데이터 피드
- 데이터 탐색기
- 데이터 내보내기 제어
- 데이터 소스
- 선언된 ID
- 파생 신호
- 대상
- 프로필 병합 규칙
- 세그먼트
- 트레이트
- 방문자 프로필 뷰어
- 보고
- 보고서 개요
- 보고서 대시보드
- 일반 보고서
- 트렌드 보고서
- 대상 최적화 보고서
- 대화형 및 Overlap Reports
- 온보딩 상태 보고서
- 아웃바운드 파일 내역
- Overlap Reports 및 일반 보고서의 고유 사용자 수 계산
- 선택한 Audience Manager 보고서의 데이터 샘플링 및 오류율
- API 및 SDK 코드
- API 및 SDK 코드 개요
- Audience Manager API 코드 마이그레이션
- DCS(데이터 수집 서버) API 메서드 및 코드
- REST API
- SDK 코드
- DIL(데이터 통합 라이브러리) API
- 구현 및 통합 안내서
- 참조
- 참조 개요
- Amazon S3: 설명
- 광고주 사용 사례
- 게시자 사용 사례
- 베타 환경
- 트레이트 및 세그먼트 빌더의 부울 표현식
- 벌크 관리 도구
- CID가 DPID 및 DPUUID 대체
- 데이터 전달 및 파일 처리 시간이 보고서에 미치는 영향
- Audience Manager의 ID 색인
- 키-값 쌍 설명
- 암호 요구 사항, 잠긴 계정 및 잊어버린 암호
- 신호, 트레이트 및 세그먼트
- 지원되는 브라우저
- 시스템 구성 요소
- 코드 및 텍스트 요소에 대한 스타일 규칙
- Audience Manager의 시간대
- TLS 1.0 및 1.1 사용 중단
- Demdex 도메인에 대한 호출 이해
- Audience Manager의 방문자 인증 상태
- FAQ
- 지원 및 법률
- 주요 고객 지원 문제
- 설명서 업데이트
- 용어 설명
디지털 서명된 HTTP(S) 요청
Audience Manager을 사용하려면 HTTP(S) 서버 간 요청을 유효성에 대해 디지털 서명해야 합니다. 이 문서에서는 개인 키로 HTTP(S) 요청에 서명할 수 있는 방법에 대해 설명합니다.
개요
사용자가 제공하고 Audience Manager과 공유한 개인 키를 사용하면 IRIS 및 HTTP(S) 서버 간에 전송되는 HTTP(S) 요청에 디지털 서명할 수 있습니다. 이를 통해 다음을 수행할 수 있습니다.
- 신뢰성:개인 키(IRIS)가 있는 발신자만 유효한 메시지
HTTP(S)를 파트너에게 보낼 수 있습니다. - 메시지 무결성:이 접근 방식에서는 심지어
HTTP메시지가 왜곡되는 중간 공격에 있는 사람으로부터 보호받고 있습니다.
IRIS 는 아래의 개인 키 회전 섹션에 표시된 대로 다운타임 없이 키를 회전하도록 내장된 지원을 제공합니다.
정보를 제공해야 합니다.
HTTP(S) 실시간 서버 간 대상에 대해서는 Audience Manager 컨설턴트에게 연락하여 다음을 지정합니다.
- 요청에 서명하는 데 사용되는 키입니다.
- 생성된 서명을 보유할
HTTP(S)헤더의 이름(아래 예제 헤더에서 X-Signature). - 선택 사항:서명에 사용되는 해시 유형(md5, sha1, sha256)입니다.
* Connected to partner.website.com (127.0.0.1) port 80 (#0)
> POST /webpage HTTP/1.1
> Host: partner.host.com
> Accept: */*
> Content-Type: application/json
> Content-Length: 20
> X-Signature: +wFdR/afZNoVqtGl8/e1KJ4ykPU=
POST message content
작동 방법
- IRIS 파트너에게
HTTP(S)전송할 메시지를 만듭니다. - IRIS 파트너가
HTTP(S)보낸 메시지 및 개인 키를 기반으로 서명을 만듭니다. - IRIS 가
HTTP(S)파트너에게 요청을 보냅니다. 이 메시지에는 위의 예제와 같이 서명과 실제 메시지가 포함되어 있습니다. - 파트너 서버가
HTTP(S)요청을 수신합니다. 메시지 본문과 IRIS에서 받은 서명을 읽습니다. - 수신된 메시지 본문 및 개인 키를 기반으로 파트너 서버는 서명을 다시 계산합니다. 이 작업을 수행하는 방법에 대해서는 바로 아래의 서명을 계산하는 방법 섹션을 참조하십시오.
- 파트너 서버(받는 사람)에서 만든 서명과 IRIS (보낸 사람)에서 받은 서명과 비교해 보십시오.
- 서명이 일치하면 정품 및 메시지 무결성이 검증되었습니다. 개인 키가 있는 발신자만 유효한 서명(정품)을 보낼 수 있습니다. 또한 중간에 있는 사람은 개인 키(메시지 무결성)가 없으므로 메시지를 수정하고 유효한 서명을 생성할 수 없습니다.
서명을 계산하는 방법
HMAC (해시 기반 메시지 인증 코드)는 메시지 서명 IRIS 에 사용되는 방법입니다. 구현과 라이브러리는 기본적으로 모든 프로그래밍 언어로 사용할 수 있습니다. HMAC 에 알려진 확장 공격이 없습니다. 아래 Java에서 예제를 참조하십시오.
// Message to be signed.
// For GET type HTTP(S) destinations, the message used for signing will be the REQUEST_PATH + QUERY_STRING
// For POST type HTTP(S) destinations, the message used for signing will be the REQUEST_BODY.
// String getData = "/from-aam-s2s?sids=1,2,3";
String postData = "POST message content";
// Algorithm used. Currently supported: HmacSHA1, HmacSHA256, HmacMD5.
String algorithm = "HmacSHA1";
// Private key shared between the partner and Adobe Audience Manager.
String key = "sample_partner_private_key";
// Perform signing.
SecretKeySpec signingKey = new SecretKeySpec(key.getBytes(), algorithm);
Mac mac = Mac.getInstance(algorithm);
mac.init(signingKey);
byte[] result = mac.doFinal(postData.getBytes());
String signature = Base64.encodeBase64String(result).trim();
// signature = +wFdR/afZNoVqtGl8/e1KJ4ykPU=
HMAC 해시 구현에 대한 RFC는 https://www.ietf.org/rfc/rfc2104.txt입니다. 테스트 사이트:https://asecuritysite.com/encryption/hmac (16진수 인코딩을 base64로 변환해야 함을 참고하십시오.)
개인 키 회전
개인 키를 회전하려면 파트너가 새 개인 키를 Adobe Audience Manager 컨설턴트와 통신해야 합니다. 이전 키는 Audience Manager에서 제거되고 IRIS은 새 서명 헤더만 보냅니다. 키가 회전되었습니다.
서명에 사용되는 데이터
GET 유형 대상의 경우 서명에 사용되는 메시지는 REQUEST_PATH + QUERY STRING입니다(예:/from-aam-s2s?sids=1,2,3). IRIS는 호스트 이름 또는 HTTP(S) 헤더를 고려하지 않습니다. 이러한 헤더는 경로를 따라 수정/잘못 구성되거나 잘못 보고될 수 있습니다.
POST 유형 대상의 경우 서명에 사용되는 메시지는 REQUEST BODY입니다. 다시 말해, 헤더 또는 기타 요청 매개 변수는 무시됩니다.
