OAuth 2.0 Integração para transferências de saída em tempo real

Ao publicar segmentos no destino do parceiro por meio de uma integração de servidor para servidor em tempo real, o Audience Manager pode ser configurado para autenticação usando OAuth 2.0 ao fazer as solicitações. Isso apresenta a capacidade de emitir solicitações autenticadas do Audience Manager para o terminal.

Fluxo de autenticação

A implementação de autenticação Adobe Audience Manager OAuth 2.0 é baseada no fluxo de concessão de Credenciais de Cliente e segue estas etapas:

  1. Você deve nos fornecer:
    • O ponto de extremidade OAuth 2.0 que gera o token de autenticação.
    • As credenciais usadas para gerar um token.
  2. Um consultor Audience Manager configura o destino usando as informações fornecidas.
  3. Depois que um segmento é mapeado para esse destino, nosso sistema de transferência de dados em tempo real, IRIS, faz uma solicitação POST ao endpoint do token para trocar as credenciais de um token portador.
  4. Para cada solicitação de publicação de segmento para o endpoint do parceiro, IRIS usa o token portador para autenticar.

Requisitos

Como parceiro Audience Manager, os seguintes endpoints são necessários para receber solicitações autenticadas:

Ponto de extremidade 1 usado pelo IRIS para obter um token portador

Esse terminal aceitará as credenciais fornecidas na etapa 1 e gerará um token portador que será usado em solicitações subsequentes.

  • O ponto de extremidade deve aceitar solicitações HTTP POST.
  • O ponto de extremidade deve aceitar e examinar o cabeçalho Authorization. O valor desse cabeçalho será: Basic <credentials_provided_by_partner>.
  • O endpoint deve examinar o cabeçalho Content-type e validar se seu valor é application/x-www-form-urlencoded ; charset=UTF-8.
  • O corpo da solicitação será grant_type=client_credentials.

Exemplo de solicitação feita pelo Audience Manager para o endpoint do parceiro para obter um token do portador

POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
  
grant_type=client_credentials

Exemplo de resposta do endpoint do parceiro

HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121
  
{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}

Endpoint 2 usado pelo IRIS para publicar segmentos usando o token portador

Audience Manager envia dados para esse terminal em tempo quase real, à medida que os usuários se qualificam para segmentos. Além disso, esse método pode enviar lotes de dados offline ou integrados com a mesma frequência a cada 24 horas.

O token portador gerado pelo ponto de extremidade 1 é usado para emitir solicitações para esse ponto de extremidade. O Audience Manager sistema de transferência de dados em tempo real, IRIS, constrói uma solicitação HTTPS normal e inclui um cabeçalho de Autorização. O valor desse cabeçalho será: Portador <bearer token from step 1>.

Exemplo de resposta do endpoint do parceiro

GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip
   
{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
   "AAM_UUID": "19393572368547369350319949416899715727",
   "DataPartner_UUID": "4250948725049857",
   "Segments": [{
            "Segment_ID": "14356",
            "Status": "1",
            "DateTime": "Wed Jul 27 16:17:22 UTC 2016"
         }
      ]
   }]
}
OBSERVAÇÃO

Essa solicitação contém uma carga padrão (conteúdo da solicitação).

Considerações importantes

Tokens são senhas

As credenciais apresentadas pelo parceiro e os tokens obtidos por Audience Manager ao autenticar usando o fluxo OAuth 2.0 são informações confidenciais e não devem ser compartilhados com terceiros.

SSL é obrigatório

SSL deve ser usada para manter um processo de autenticação seguro. Todas as solicitações, incluindo as usadas para obter e usar os tokens, devem usar pontos de extremidade HTTPS.

Nesta página