OAuth 2.0 Integración para transferencias salientes en tiempo real

Al publicar segmentos en el destino del socio mediante una integración servidor a servidor en tiempo real, se puede configurar el Audience Manager para que se autentique mediante OAuth 2.0 al realizar las solicitudes. Esto presenta la capacidad de emitir solicitudes autenticadas del Audience Manager al extremo.

Flujo de autenticación

La implementación de autenticación Adobe Audience Manager OAuth 2.0 se basa en el flujo de concesión de credenciales de cliente y sigue estos pasos:

  1. Debe proporcionarnos:
    • El extremo OAuth 2.0 que genera el token de autenticación.
    • Credenciales utilizadas para generar un token.
  2. Un Audience Manager consultor configura el destino utilizando la información proporcionada.
  3. Una vez asignado un segmento a este destino, nuestro sistema de transferencia de datos en tiempo real, IRIS, realiza una solicitud POST al extremo del token para intercambiar las credenciales de un token al portador.
  4. Para cada solicitud de publicación de segmentos al extremo del socio, IRIS utiliza el token al portador para autenticarse.

Requisitos

Como socio de Audience Manager, se necesitan los siguientes extremos para recibir solicitudes autenticadas:

Extremo 1 utilizado por IRIS para obtener un token al portador

Este extremo acepta las credenciales proporcionadas en el paso 1 y genera un token al portador que se utilizará en las solicitudes posteriores.

  • El extremo debe aceptar solicitudes HTTP POST.
  • El extremo debe aceptar y mirar el encabezado Authorization. El valor de este encabezado será: Basic <credentials_provided_by_partner>.
  • El extremo debe mirar el encabezado Content-type y validar que su valor es application/x-www-form-urlencoded ; charset=UTF-8.
  • El cuerpo de la solicitud es grant_type=client_credentials.

Ejemplo de solicitud realizada por el Audience Manager al extremo del socio para obtener un token al portador

POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
  
grant_type=client_credentials

Respuesta de ejemplo del extremo del socio

HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121
  
{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}

Extremo 2 utilizado por IRIS para publicar segmentos utilizando el token al portador

Audience Manager envía datos a este extremo en tiempo casi real, ya que los usuarios cumplen los requisitos para los segmentos. Además, este método puede enviar lotes de datos sin conexión o incorporados cada 24 horas.

El token al portador generado por el extremo 1 se utiliza para emitir solicitudes a este extremo. El Audience Manager sistema de transferencia de datos en tiempo real, IRIS, crea una solicitud HTTPS normal e incluye un encabezado de Autorización. El valor de este encabezado será: Portador <bearer token from step 1>.

Respuesta de ejemplo del extremo del socio

GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip
   
{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
   "AAM_UUID": "19393572368547369350319949416899715727",
   "DataPartner_UUID": "4250948725049857",
   "Segments": [{
            "Segment_ID": "14356",
            "Status": "1",
            "DateTime": "Wed Jul 27 16:17:22 UTC 2016"
         }
      ]
   }]
}
NOTA

Esta solicitud contiene una carga útil estándar (contenido de solicitud).

Consideraciones importantes

Los tokens son contraseñas

Las credenciales presentadas por el socio y los tokens obtenidos por Audience Manager al autenticarse mediante el flujo OAuth 2.0 son información confidencial y no deben compartirse con terceros.

SSL es obligatorio

SSL debe utilizarse para mantener un proceso de autenticación seguro. Todas las solicitudes, incluidas las utilizadas para obtener y utilizar los tokens, deben utilizar HTTPS extremos.

En esta página