OAuth 2.0 Integrazione per trasferimenti in uscita in tempo reale

Quando si pubblicano segmenti nella destinazione partner tramite un'integrazione server-to-server in tempo reale, Audience Manager può essere configurato per l'autenticazione utilizzando OAuth 2.0 al momento di effettuare le richieste. Questo offre la possibilità di emettere richieste autenticate dal Audience Manager al tuo endpoint.

Flusso di autenticazione

L'implementazione dell'autenticazione Adobe Audience Manager OAuth 2.0 si basa sul flusso di concessione delle credenziali client ed effettua le seguenti operazioni:

  1. Devi fornirci:
    • L'endpoint OAuth 2.0 che genera il token di autenticazione.
    • Le credenziali utilizzate per generare un token.
  2. Un consulente Audience Manager configura la destinazione utilizzando le informazioni fornite.
  3. Una volta mappato un segmento a questa destinazione, il nostro sistema di trasferimento dati in tempo reale, IRIS, effettua una richiesta POST all'endpoint token per scambiare le credenziali per un token portatore.
  4. Per ogni richiesta di pubblicazione di segmenti all'endpoint del partner, IRIS utilizza il token del portatore per l'autenticazione.

Requisiti

Come partner Audience Manager, per ricevere le richieste autenticate sono necessari i seguenti endpoint:

Endpoint 1 utilizzato da IRIS per ottenere un token portatore

Questo endpoint accetta le credenziali fornite al passaggio 1 e genera un token al portatore che verrà utilizzato nelle richieste successive.

  • L'endpoint deve accettare le richieste HTTP POST.
  • L'endpoint deve accettare e guardare l'intestazione Authorization. Il valore per questa intestazione sarà: Basic <credentials_provided_by_partner>.
  • L'endpoint deve osservare l'intestazione Content-type e verificare che il relativo valore sia application/x-www-form-urlencoded ; charset=UTF-8.
  • Il corpo della richiesta sarà grant_type=client_credentials.

Esempio di richiesta effettuata da Audience Manager all'endpoint del partner per ottenere un token del portatore

POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
  
grant_type=client_credentials

Risposta di esempio dall'endpoint partner

HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121
  
{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}

Endpoint 2 utilizzato da IRIS per pubblicare segmenti utilizzando il token del portatore

Audience Manager invia i dati a questo endpoint in tempo quasi reale, in quanto gli utenti sono idonei per i segmenti. Inoltre, questo metodo può inviare batch di dati offline o caricati con la stessa frequenza che ogni 24 ore.

Il token del portatore generato dall'endpoint 1 viene utilizzato per inviare richieste a questo endpoint. Il Audience Manager sistema di trasferimento dati in tempo reale, IRIS, crea una normale richiesta HTTPS e include un'intestazione Autorizzazione. Il valore per questa intestazione sarà: Portatore <bearer token from step 1>.

Risposta di esempio dall'endpoint partner

GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip
   
{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
   "AAM_UUID": "19393572368547369350319949416899715727",
   "DataPartner_UUID": "4250948725049857",
   "Segments": [{
            "Segment_ID": "14356",
            "Status": "1",
            "DateTime": "Wed Jul 27 16:17:22 UTC 2016"
         }
      ]
   }]
}
NOTA

Questa richiesta contiene un payload standard (contenuto della richiesta).

Considerazioni importanti

I token sono password

Le credenziali presentate dal partner e i token ottenuti da Audience Manager durante l'autenticazione tramite il flusso OAuth 2.0 sono informazioni sensibili e non devono essere condivise con terzi.

SSL è obbligatorio

SSL devono essere utilizzati per mantenere un processo di autenticazione protetto. Tutte le richieste, comprese quelle utilizzate per ottenere e utilizzare i token, devono utilizzare gli endpoint HTTPS.

In questa pagina

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free