OAuth 2.0 Integração para transferências de saída em tempo real oauth-integration-for-real-time-outbound-transfers
Ao publicar segmentos no destino do parceiro por meio de uma integração de servidor para servidor em tempo real, o Audience Manager pode ser configurado para autenticação usando OAuth 2.0 ao fazer as solicitações. Isso apresenta a capacidade de emitir solicitações autenticadas do Audience Manager para o seu endpoint.
Fluxo de autenticação auth-flow
A variável Adobe Audience Manager OAuth 2.0 a implementação da autenticação é baseada no fluxo de concessão de Credenciais do cliente e segue estas etapas:
-
Você deve nos fornecer:
- A variável OAuth 2.0 ponto de extremidade que gera o token de autenticação.
- As credenciais usadas para gerar um token.
-
Um Audience Manager o consultor configura o destino usando as informações fornecidas.
-
Depois que um segmento é mapeado para esse destino, nosso sistema de transferência de dados em tempo real, ÍRIS, cria um
POSTsolicitação ao endpoint do token para trocar as credenciais de um token de portador. -
Para cada solicitação de publicação de segmento para o endpoint do parceiro, IRIS O usa o token do portador para autenticar.
Requisitos auth-requirements
Como um Audience Manager parceiro, os seguintes endpoints são necessários para receber solicitações autenticadas:
Ponto de acesso 1 utilizado pela IRIS para obter uma ficha de portador
Esse endpoint aceitará as credenciais fornecidas na etapa 1 e gerará um token de portador que será usado em solicitações subsequentes.
- O endpoint deve aceitar
HTTP POSTsolicitações. - O endpoint deve aceitar e examinar o Authorization cabeçalho. O valor desse cabeçalho será:
Basic <credentials_provided_by_partner>. - O endpoint deve observar a variável Content-type cabeçalho e validar se o valor é
application/x-www-form-urlencoded ; charset=UTF-8. - O corpo da solicitação será
grant_type=client_credentials.
Exemplo de solicitação feita pelo Audience Manager para o endpoint do parceiro para obter um token de portador
POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
grant_type=client_credentials
Exemplo de resposta do endpoint do parceiro
HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121
{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}
Ponto de extremidade 2 usado pelo IRIS para publicar segmentos usando o token de portador
Audience Manager O envia dados para esse endpoint em tempo quase real, à medida que os usuários se qualificam para segmentos. Além disso, esse método pode enviar lotes de dados offline ou integrados com a mesma frequência a cada 24 horas.
O token de portador gerado pelo endpoint 1 é usado para emitir solicitações para esse endpoint. A variável Audience Manager sistema de transferência de dados em tempo real, ÍRIS, constrói uma solicitação HTTPS normal e inclui um cabeçalho de Autorização. O valor deste cabeçalho será: Portador <bearer token from step 1>.
Exemplo de resposta do endpoint do parceiro
GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip
{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
"AAM_UUID": "19393572368547369350319949416899715727",
"DataPartner_UUID": "4250948725049857",
"Segments": [{
"Segment_ID": "14356",
"Status": "1",
"DateTime": "Wed Jul 27 16:17:22 UTC 2016"
}
]
}]
}
Considerações importantes considerations
Tokens são senhas
As credenciais apresentadas pelo parceiro e os tokens obtidos por Audience Manager ao autenticar usando o OAuth 2.0 informações sensíveis e não devem ser partilhadas com terceiros.
SSL é obrigatório
SSL deve ser usado para manter um processo de autenticação seguro. Todas as solicitações, incluindo as usadas para obter e usar os tokens, devem usar HTTPS pontos finais.