OAuth 2.0 Integration für ausgehende Echtzeit-Transfers

Beim Veröffentlichen von Segmenten am Partnerziel über eine Echtzeit-Server-zu-Server-Integration kann Audience Manager so eingerichtet werden, dass die Authentifizierung bei Anforderungen mit OAuth 2.0 erfolgt. Dies bietet die Möglichkeit, authentifizierte Anfragen von Audience Manager bis zu Ihrem Endpunkt auszustellen.

Authentifizierungsfluss

Die Adobe Audience Manager OAuth 2.0-Authentifizierungsimplementierung basiert auf dem Grant-Fluss mit Clientanmeldeinformationen und führt folgende Schritte aus:

  1. Sie müssen uns Folgendes zur Verfügung stellen:
    • Der OAuth 2.0-Endpunkt, der das Authentifizierungstoken generiert.
    • Die Anmeldeinformationen, mit denen ein Token generiert wird.
  2. Ein Audience Manager-Berater richtet das Ziel mithilfe der von Ihnen angegebenen Informationen ein.
  3. Sobald ein Segment diesem Ziel zugeordnet ist, sendet unser Echtzeit-Datenübertragungssystem IRIS eine POST-Anforderung an den Token-Endpunkt, um die Anmeldeinformationen für ein Inhabertoken auszutauschen.
  4. Für jede Segmentveröffentlichungsanforderung am Partnerendpunkt verwendet IRIS das Inhabertoken zur Authentifizierung.

Anforderungen

Als Partner für Audience Manager sind die folgenden Endpunkte erforderlich, um authentifizierte Anforderungen zu empfangen:

Endpunkt 1, der von IRIS verwendet wird, um ein Inhabertoken zu erhalten

Dieser Endpunkt akzeptiert die in Schritt 1 angegebenen Anmeldeinformationen und generiert ein Inhabertoken, das bei nachfolgenden Anforderungen verwendet wird.

  • Der Endpunkt muss HTTP POST-Anforderungen akzeptieren.
  • Der Endpunkt muss die Authorization-Kopfzeile akzeptieren und anzeigen. Der Wert für diese Kopfzeile lautet: Basic <credentials_provided_by_partner>.
  • Der Endpunkt muss sich die Überschrift Content-type ansehen und überprüfen, ob der Wert application/x-www-form-urlencoded ; charset=UTF-8 lautet.
  • Der Hauptteil der Anforderung ist grant_type=client_credentials.

Beispielanfrage des Audience Managers zum Partnerendpunkt, um ein InhaberToken zu erhalten

POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
  
grant_type=client_credentials

Beispielantwort vom Partnerendpunkt

HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121
  
{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}

Endpunkt 2, der von IRIS verwendet wird, um Segmente mit dem Inhabertoken zu veröffentlichen

Audience Manager sendet Daten in Echtzeit an diesen Endpunkt, da sich Benutzer für Segmente qualifizieren. Darüber hinaus kann diese Methode Stapel von Offline- oder Onboarded-Daten bis zu 24 Stunden senden.

Das vom Endpunkt 1 generierte Inhabertoken wird verwendet, um Anforderungen an diesen Endpunkt auszugeben. Das Audience Manager Echtzeit-Datenübertragungssystem IRIS erstellt eine normale HTTPS-Anforderung und enthält einen Autorisierungs-Header. Der Wert für diese Kopfzeile lautet: Träger <bearer token from step 1>.

Beispielantwort vom Partnerendpunkt

GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip
   
{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
   "AAM_UUID": "19393572368547369350319949416899715727",
   "DataPartner_UUID": "4250948725049857",
   "Segments": [{
            "Segment_ID": "14356",
            "Status": "1",
            "DateTime": "Wed Jul 27 16:17:22 UTC 2016"
         }
      ]
   }]
}
HINWEIS

Diese Anforderung enthält eine Standard-Nutzlast (Anforderungsinhalt).

Wichtige Überlegungen

Tokens sind Kennwörter

Die vom Partner vorgelegten Anmeldeinformationen und die von Audience Manager bei der Authentifizierung mit dem OAuth 2.0-Fluss erhaltenen Token sind vertrauliche Informationen und dürfen nicht an Dritte weitergegeben werden.

SSL erforderlich

SSL muss verwendet werden, um einen sicheren Authentifizierungsprozess aufrechtzuerhalten. Alle Anforderungen, einschließlich der zum Abrufen und Verwenden der Token verwendeten, müssen HTTPS-Endpunkte verwenden.

Auf dieser Seite

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now