OAuth 2.0 Integración para transferencias salientes en tiempo real oauth-integration-for-real-time-outbound-transfers

Al publicar segmentos en el destino del socio mediante una integración servidor a servidor en tiempo real, se puede configurar el Audience Manager para que se autentique mediante OAuth 2.0 al realizar las solicitudes. Esto presenta la capacidad de emitir solicitudes autenticadas del Audience Manager al extremo.

Flujo de autenticación auth-flow

El Adobe Audience Manager OAuth 2.0 La implementación de la autenticación se basa en el flujo de concesión de credenciales del cliente y sigue estos pasos:

  1. Debe proporcionarnos lo siguiente:

    • El OAuth 2.0 extremo que genera el token de autenticación.
    • Las credenciales utilizadas para generar un token.
  2. Un Audience Manager El consultor de configura el destino usando la información proporcionada.

  3. Una vez que un segmento se asigna a este destino, nuestro sistema de transferencia de datos en tiempo real, IRIS, hace un POST solicitud al extremo del token para intercambiar las credenciales por un token portador.

  4. Para cada solicitud de publicación de segmento al extremo del socio, IRIS utiliza el token de portador para autenticarse.

Requisitos auth-requirements

Como un Audience Manager asociado, se necesitan los siguientes extremos para recibir solicitudes autenticadas:

Extremo 1 utilizado por IRIS para obtener un token portador

Este extremo aceptará las credenciales proporcionadas en el paso 1 y generará un token de portador que se utilizará en solicitudes posteriores.

  • El extremo debe aceptar HTTP POST solicitudes.
  • El extremo debe aceptar y mirar el Authorization encabezado. El valor de este encabezado es: Basic <credentials_provided_by_partner>.
  • El punto final debe mirar el Content-type y valide que su valor es application/x-www-form-urlencoded ; charset=UTF-8.
  • El cuerpo de la solicitud es el siguiente grant_type=client_credentials.

Solicitud de ejemplo realizada por el Audience Manager al extremo del socio para obtener un token de portador

POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip

grant_type=client_credentials

Respuesta de ejemplo del extremo del socio

HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121

{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}

Extremo 2 utilizado por IRIS para publicar segmentos mediante el token de portador

Audience Manager envía datos a este extremo en tiempo casi real a medida que los usuarios cumplen los requisitos para los segmentos. Además, este método puede enviar lotes de datos sin conexión o incorporados con la misma frecuencia que cada 24 horas.

El token de portador generado por el punto final 1 se utiliza para emitir solicitudes a este punto final. El Audience Manager sistema de transferencia de datos en tiempo real, IRIS, construye una solicitud HTTPS normal e incluye un encabezado Autorización. El valor de este encabezado es: Bearer <bearer token from step 1>.

Respuesta de ejemplo del extremo del socio

GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip

{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
   "AAM_UUID": "19393572368547369350319949416899715727",
   "DataPartner_UUID": "4250948725049857",
   "Segments": [{
            "Segment_ID": "14356",
            "Status": "1",
            "DateTime": "Wed Jul 27 16:17:22 UTC 2016"
         }
      ]
   }]
}
NOTE
Esta solicitud contiene una carga útil estándar (solicitar contenido).

Consideraciones importantes considerations

Los token son contraseñas

Las credenciales presentadas por el socio y los tokens obtenidos por Audience Manager al autenticarse mediante OAuth 2.0 flujo, son información sensible y no deben compartirse con terceros.

SSL es obligatorio

SSL debe utilizarse para mantener un proceso de autenticación seguro. Todas las solicitudes, incluidas las utilizadas para obtener y utilizar los tokens, deben utilizar HTTPS puntos finales.

recommendation-more-help
de293fbf-b489-49b0-8daa-51ed303af695