- 目标概述
- 目标类型和类别
- 目标(激活)护栏
- 目标的工作原理
- API教程
- UI指南
- 目标目录
- 目标目录概述
- Adobe目标
- 广告目标
- 广告目标概述
- Adobe Advertising Cloud连接
- Adobe Advertising Cloud扩展
- Awin广告商转化标记扩展
- Awin广告商Mastertag扩展
- Bing Ads通用事件跟踪(UET)扩展
- 分支扩展
- (Beta)Criteo连接
- DoubleClick Floodlight(测试版)扩展
- Facebook Pixel扩展
- Flashtalking OneTag扩展
- Google Ads连接
- Google Ads扩展
- Google Ad Manager连接
- (测试版)Google Ad Manager 360连接
- Google客户匹配连接
- Google Display & Video 360连接
- Google扩展
- linkedIn Insight Tag扩展
- Microsoft Bing连接
- Pinterest转化跟踪扩展
- Pinterest客户列表连接
- (测试版)Snapchat Ads连接
- 交易台连接
- (测试版)交易台CRM连接
- Twitter通用网站标记扩展
- Yahoo/Verizon DataX连接
- Analytics目标
- Analytics目标概述
- Adform网站跟踪扩展
- Adobe Analytics 扩展
- Adobe Media Analytics for Audio and Video 扩展
- Clicktale扩展
- Contentsquare扩展
- 分贝扩展
- Demandbase扩展
- DialogTech扩展
- Google全局网站标记扩展
- Google Universal Analytics扩展
- JW Player Analytics(测试版)扩展
- Nielsen BSDK扩展
- Nielsen IMA处理程序扩展
- Nielsen VideoJS播放器处理程序扩展
- Parse.ly Analytics扩展
- 量度扩展
- SessionCam扩展
- TMMData扩展
- Yext转化跟踪扩展
- 云存储目标
- 客户关系管理(CRM)目标
- 数据管理平台目标
- 电子邮件目标
- 电子邮件营销目标
- 标记扩展
- 移动参与目标
- 个性化目标
- 社交目标
- 流目标
- 调查目标
- 客户目标之声
- 目标 SDK
- 常见问题解答
- 平台发行说明
OAuth 2身份验证
概述
使用Destination SDK,允许Adobe Experience Platform使用 OAuth 2身份验证框架.
本页介绍了Destination SDK支持的各种OAuth 2身份验证流,并提供了为目标设置OAuth 2身份验证的说明。
如何将OAuth 2身份验证详细信息添加到目标配置
系统中的先决条件
第一步,您必须在系统中为Adobe Experience Platform创建应用程序,或在系统中注册Experience Platform。 目标是生成客户端ID和客户端密钥,验证目标Experience Platform所需的客户端ID和客户端密钥。 作为系统中此配置的一部分,您需要Adobe Experience Platform OAuth 2重定向/回调URL,您可以从以下列表中获取该URL。
https://platform-va7.adobe.io/data/core/activation/oauth/api/v1/callbackhttps://platform-nld2.adobe.io/data/core/activation/oauth/api/v1/callbackhttps://platform-aus5.adobe.io/data/core/activation/oauth/api/v1/callback
重要
在系统中为Adobe Experience Platform注册重定向/回调URL的步骤仅对 具有授权代码的OAuth 2 授予类型。 对于其他两种受支持的授权类型(密码和客户端凭据),您可以跳过此步骤。
在此步骤结束时,您应该:
- 客户ID;
- 客户密码;
- Adobe的回调URL(用于授权代码授予)。
您需要在Destination SDK中执行的操作
要在Experience Platform中为目标设置OAuth 2身份验证,您必须将OAuth 2详细信息添加到 目标配置,在 customerAuthenticationConfigurations 参数,使用 platform.adobe.io/data/core/activation/authoring/destinations API端点. 请参阅 示例配置. 根据OAuth 2身份验证授权类型,此页面下面将进一步说明您需要向配置模板添加哪些字段。
支持的OAuth 2授权类型
Experience Platform支持下表中的三种OAuth 2授权类型。 如果您设置了自定义OAuth 2,则Adobe可以在集成中的自定义字段帮助下支持它。 有关更多信息,请参阅每种授权类型的章节。
重要
- 按照以下部分的说明提供输入参数。 Adobe内部系统连接到您平台的身份验证系统并获取输出参数,这些参数用于对用户进行身份验证并维护对目标的身份验证。
- 表中以粗体突出显示的输入参数是OAuth 2身份验证流程中的必需参数。 其他参数是可选的。 此处未显示其他自定义输入参数,但在部分中有长度说明 自定义OAuth 2配置 和 访问令牌刷新.
| OAuth 2授予 | 输入 | 输出 |
|---|---|---|
| 授权代码 |
|
|
| 密码 |
|
|
| 客户端凭据 |
|
|
上表列出了在标准OAuth 2流中使用的字段。 除了这些标准字段外,各种合作伙伴集成可能还需要额外的输入和输出。 Adobe为Destination SDK设计了灵活的OAuth 2身份验证/授权框架,该框架可处理上述标准字段模式的变体,同时支持自动重新生成无效输出(如过期的访问令牌)的机制。
在所有情况下,输出都包含访问令牌,Experience Platform使用该令牌来验证和维护对目标的身份验证。
Adobe为OAuth 2身份验证设计的系统:
- 支持所有三个OAuth 2授权,同时考虑其中任何变体,例如附加数据字段、非标准API调用等。
- 支持具有不同生命周期值(无论是90天、30分钟还是您指定的任何其他生命周期值)的访问令牌。
- 支持具有或不具有刷新令牌的OAuth 2授权流。
具有授权代码的OAuth 2
如果您的目标支持标准OAuth 2.0授权代码流(请阅读 RFC标准规范)或其变体,请查阅以下必填和可选字段:
| OAuth 2授予 | 输入 | 输出 |
|---|---|---|
| 授权代码 |
|
|
要为目标设置此身份验证方法,请在 /destinations 端点:
{
//...
"customerAuthenticationConfigurations": [
{
"authType": "OAUTH2",
"grant": "OAUTH2_AUTHORIZATION_CODE",
"accessTokenUrl": "https://api.moviestar.com/OAuth/access_token",
"authorizationUrl": "https://www.moviestar.com/dialog/OAuth",
"refreshTokenUrl": "https://api.moviestar.com/OAuth/refresh_token",
"clientId": "Experience-Platform-client-id",
"clientSecret": "Experience-Platform-client-secret",
"scope": ["read", "write"]
}
]
//...
}
| 参数 | 类型 | 描述 |
|---|---|---|
authType |
字符串 | 使用“OAUTH2”。 |
grant |
字符串 | 使用“OAUTH2_AUTHORIZATION_CODE”。 |
accessTokenUrl |
字符串 | 您的URL,该URL会出现访问令牌和(可选)刷新令牌的问题。 |
authorizationUrl |
字符串 | 授权服务器的URL,用于将用户重定向到您的应用程序以登录。 |
refreshTokenUrl |
字符串 | 可选. 您的URL,会导致刷新令牌问题。 通常, refreshTokenUrl 与 accessTokenUrl. |
clientId |
字符串 | 您的系统分配给Adobe Experience Platform的客户端ID。 |
clientSecret |
字符串 | 您的系统分配给Adobe Experience Platform的客户端密钥。 |
scope |
字符串列表 | 可选. 设置访问令牌允许Experience Platform对您的资源执行的操作范围。 示例:“读,写”。 |
具有密码授予的OAuth 2
对于OAuth 2密码授予(请阅读 RFC标准规范),则Experience Platform需要用户的用户名和密码。 在身份验证流程中,Experience Platform交换访问令牌和刷新令牌(可选)的这些凭据。
Adobe利用以下标准输入简化目标配置,并能够覆盖值:
| OAuth 2授予 | 输入 | 输出 |
|---|---|---|
| 密码 |
|
|
注意
您无需为 username 和 password 在下面的配置中。 添加 "grant": "OAUTH2_PASSWORD" 在目标配置中,当用户对您的目标进行身份验证时,系统将请求用户在Experience PlatformUI中提供用户名和密码。
要为目标设置此身份验证方法,请在 /destinations 端点:
{
//...
"customerAuthenticationConfigurations": [
{
"authType": "OAUTH2",
"grant": "OAUTH2_PASSWORD",
"accessTokenUrl": "https://api.moviestar.com/OAuth/access_token",
"clientId": "Experience-Platform-client-id",
"clientSecret": "Experience-Platform-client-secret",
"scope": ["read", "write"]
}
]
| 参数 | 类型 | 描述 |
|---|---|---|
authType |
字符串 | 使用“OAUTH2”。 |
grant |
字符串 | 使用“OAUTH2_PASSWORD”。 |
accessTokenUrl |
字符串 | 您的URL,该URL会出现访问令牌和(可选)刷新令牌的问题。 |
clientId |
字符串 | 您的系统分配给Adobe Experience Platform的客户端ID。 |
clientSecret |
字符串 | 您的系统分配给Adobe Experience Platform的客户端密钥。 |
scope |
字符串列表 | 可选. 设置访问令牌允许Experience Platform对您的资源执行的操作范围。 示例:“读,写”。 |
具有客户端凭据授予的OAuth 2
您可以配置OAuth 2客户端凭据(读取 RFC标准规范)目标,支持下面列出的标准输入和输出。 您可以自定义值。 请参阅 自定义OAuth 2配置 以了解详细信息。
| OAuth 2授予 | 输入 | 输出 |
|---|---|---|
| 客户端凭据 |
|
|
要为目标设置此身份验证方法,请在 /destinations 端点:
{
//...
"customerAuthenticationConfigurations": [
{
"authType": "OAUTH2",
"grant": "OAUTH2_CLIENT_CREDENTIALS",
"accessTokenUrl": "https://api.moviestar.com/OAuth/access_token",
"refreshTokenUrl": "https://api.moviestar.com/OAuth/refresh_token",
"clientId": "Experience-Platform-client-id",
"clientSecret": "Experience-Platform-client-secret",
"scope": ["read", "write"]
}
]
//...
}
| 参数 | 类型 | 描述 |
|---|---|---|
authType |
字符串 | 使用“OAUTH2”。 |
grant |
字符串 | 使用“OAUTH2_CLIENT_CREDENTIALS”。 |
accessTokenUrl |
字符串 | 授权服务器的URL,用于发出访问令牌和可选刷新令牌。 |
refreshTokenUrl |
字符串 | 可选. 您的URL,会导致刷新令牌问题。 通常, refreshTokenUrl 与 accessTokenUrl. |
clientId |
字符串 | 您的系统分配给Adobe Experience Platform的客户端ID。 |
clientSecret |
字符串 | 您的系统分配给Adobe Experience Platform的客户端密钥。 |
scope |
字符串列表 | 可选. 设置访问令牌允许Experience Platform对您的资源执行的操作范围。 示例:“读,写”。 |
自定义OAuth 2配置
上述部分中描述的配置描述了标准OAuth 2授权。 但是,由Adobe设计的系统具有灵活性,因此您可以将自定义参数用于OAuth 2授权中的任何变量。 要自定义标准OAuth 2设置,请使用 authenticationDataFields 参数,如以下示例中所示。
示例1:使用 authenticationDataFields 捕获来自身份验证响应的信息
在此示例中,目标平台具有在特定时间后过期的刷新令牌。 在这种情况下,合作伙伴将 refreshTokenExpiration 用于从 refresh_token_expires_in 字段。
{
"customerAuthenticationConfigurations":[
{
"authType":"OAUTH2",
"options":{
},
"grant":"OAUTH2_AUTHORIZATION_CODE",
"accessTokenUrl":"https://api.moviestar.com/OAuth/access_token",
"authorizationUrl":"https://api.moviestar.com/OAuth/authorization",
"scope":[
"read",
"write",
"delete"
],
"refreshTokenUrl":"https://api.moviestar.com/OAuth/accessToken",
"clientSecret":"client-secret-here",
"authenticationDataFields":[
{
"name":"refreshTokenExpiration",
"title":"Refresh Token Expires In",
"description":"Time in seconds when the refresh token will expire",
"type":"string",
"isRequired":false,
"source":"CUSTOMER",
"authenticationResponsePath":"refresh_token_expires_in"
}
]
}
]
}
示例2:使用 authenticationDataFields 提供特殊刷新令牌
在此示例中,合作伙伴设置其目标以提供特殊的刷新令牌。 此外,访问令牌的过期日期不会在API响应中返回,因此他们可以硬编码默认值(在此例中为3600秒)。
"authenticationDataFields": [
{
"name": "refreshToken",
"value": "special_refresh_token"
},
{
"name": "expiresIn",
"value": 3600
}
]
示例3:用户在配置目标时输入客户端ID和客户端密钥
在本例中,不要创建全局客户端ID和客户端密钥,如部分所示 系统中的先决条件,则需要客户输入客户端ID、客户端密钥和帐户ID(客户用于登录到目标的ID)
{
//...
"customerAuthenticationConfigurations": [
{
"authType": "OAUTH2",
"grant": "OAUTH2_CLIENT_CREDENTIALS",
"authenticationDataFields": [
{
"name": "clientId",
"title": "Client ID",
"description": "Client ID",
"type": "string",
"isRequired": true,
"source": "CUSTOMER"
},
{
"name": "clientSecret",
"title": "Client Secret",
"description": "Client Secret",
"type": "string",
"isRequired": true,
"format": "password",
"source": "CUSTOMER"
},
{
"name": "moviestarId",
"title": "Moviestar ID",
"description": "Moviestar ID",
"type": "string",
"isRequired": true,
"source": "CUSTOMER"
}
],
"accessTokenRequest": {
"destinationServerType": "URL_BASED",
"urlBasedDestination": {
"url": {
"templatingStrategy": "PEBBLE_V1",
"value": "https://{{ authData.moviestarId }}.yourdestination.com/identity/oauth/token"
}
},
"httpTemplate": {
"requestBody": {
"templatingStrategy": "PEBBLE_V1",
"value": "{{ formUrlEncode('grant_type', 'client_credentials', 'client_id', authData.clientId, 'client_secret', authData.clientSecret) | raw }}"
},
"httpMethod": "POST",
"contentType": "application/x-www-form-urlencoded"
},
"responseFields": [
{
"templatingStrategy": "PEBBLE_V1",
"value": "{{ response.body.access_token }}",
"name": "accessToken"
},
{
"templatingStrategy": "PEBBLE_V1",
"value": "{{ response.body.scope }}",
"name": "scope"
},
{
"templatingStrategy": "PEBBLE_V1",
"value": "{{ response.body.token_type }}",
"name": "tokenType"
},
{
"templatingStrategy": "PEBBLE_V1",
"value": "{{ response.body.expires_in }}",
"name": "expiresIn"
}
]
}
}
]
//...
}
您可以在 authenticationDataFields 要自定义您的OAuth 2配置,请执行以下操作:
| 参数 | 类型 | 描述 |
|---|---|---|
authenticationDataFields.name |
字符串 | 自定义字段的名称。 |
authenticationDataFields.title |
字符串 | 可为自定义字段提供的标题。 |
authenticationDataFields.description |
字符串 | 您设置的自定义数据字段的描述。 |
authenticationDataFields.type |
字符串 | 定义自定义数据字段的类型。 接受的值: string, boolean, integer |
authenticationDataFields.isRequired |
布尔型 | 指定身份验证流程中是否需要自定义数据字段。 |
authenticationDataFields.format |
字符串 | 选择 "format":"password",Adobe加密身份验证数据字段的值。 与一起使用时 "fieldType": "CUSTOMER",则当用户在字段中键入内容时,也会隐藏UI中的输入。 |
authenticationDataFields.fieldType |
字符串 | 指示输入是来自合作伙伴(您)还是用户,用户在以Experience Platform设置目标时。 |
authenticationDataFields.value |
字符串. 布尔型. 整数 | 自定义数据字段的值。 值与所选类型(从 authenticationDataFields.type. |
authenticationDataFields.authenticationResponsePath |
字符串 | 指示您引用的API响应路径中的哪个字段。 |
访问令牌刷新
Adobe设计了一个系统,该系统可刷新过期的访问令牌,而无需用户重新登录您的平台。 系统能够生成新令牌,以便客户能够继续无缝地激活到您的目标。
要设置访问令牌刷新,您可能需要配置一个模板化HTTP请求,以便Adobe使用刷新令牌获取新的访问令牌。 如果访问令牌已过期,则Adobe会获取您提供的模板请求,并添加您提供的参数。 使用 accessTokenRequest 用于配置访问令牌刷新机制的参数。
{
"customerAuthenticationConfigurations":[
{
"authType":"OAUTH2",
"grant":"OAUTH2_CLIENT_CREDENTIALS",
"accessTokenRequest":{
"destinationServerType":"URL_BASED",
"urlBasedDestination":{
"url":{
"templatingStrategy":"PEBBLE_V1",
"value":"https://{{authData.customerId}}.yourdestination.com/identity/oauth/token"
}
},
"httpTemplate":{
"requestBody":{
"templatingStrategy":"PEBBLE_V1",
"value":"{{ formUrlEncode('grant_type', 'client_credentials', 'client_id', authData.clientId, 'client_secret', authData.clientSecret) | raw }}"
},
"httpMethod":"POST",
"contentType":"application/x-www-form-urlencoded",
"headers":[
]
},
"responseFields":[
{
"templatingStrategy":"PEBBLE_V1",
"value":"{{ response.body.expires_in }}",
"name":"expiresIn"
},
{
"templatingStrategy":"PEBBLE_V1",
"value":"{{ response.body.access_token }}",
"name":"accessToken"
}
],
"validations":[
{
"name":"access_token validation",
"actualValue":{
"templatingStrategy":"PEBBLE_V1",
"value":"{{response.body.access_token is empty }}"
},
"expectedValue":{
"templatingStrategy":"PEBBLE_V1",
"value":"false"
}
},
{
"name":"response status",
"actualValue":{
"templatingStrategy":"PEBBLE_V1",
"value":"{{ response.status }}"
},
"expectedValue":{
"templatingStrategy":"PEBBLE_V1",
"value":"200"
}
}
]
}
}
]
}
您可以在 accessTokenRequest 要自定义令牌刷新过程,请执行以下操作:
| 参数 | 类型 | 描述 |
|---|---|---|
accessTokenRequest.destinationServerType |
字符串 | 使用 URL_BASED. |
accessTokenRequest.urlBasedDestination.url.templatingStrategy |
字符串 |
|
accessTokenRequest.urlBasedDestination.url.value |
字符串 | Experience Platform请求访问令牌的URL。 |
accessTokenRequest.httpTemplate.requestBody.templatingStrategy |
字符串 |
|
accessTokenRequest.httpTemplate.requestBody.value |
字符串 | 使用模板语言对访问令牌端点的HTTP请求中的字段进行自定义。 有关如何使用模板来自定义字段的信息,请参阅 模板公约 中。 |
accessTokenRequest.httpTemplate.httpMethod |
字符串 | 指定用于调用访问令牌端点的HTTP方法。 在大多数情况下,此值为 POST. |
accessTokenRequest.httpTemplate.contentType |
字符串 | 指定对访问令牌端点的HTTP调用的内容类型。 例如: application/x-www-form-urlencoded 或 application/json. |
accessTokenRequest.httpTemplate.headers |
字符串 | 指定是否应将任何标头添加到访问令牌端点的HTTP调用中。 |
accessTokenRequest.responseFields.templatingStrategy |
字符串 |
|
accessTokenRequest.responseFields.value |
字符串 | 使用模板语言从访问令牌端点访问HTTP响应中的字段。 有关如何使用模板来自定义字段的信息,请参阅 模板公约 中。 |
accessTokenRequest.validations.name |
字符串 | 指示您为此验证提供的名称。 |
accessTokenRequest.validations.actualValue.templatingStrategy |
字符串 |
|
accessTokenRequest.validations.actualValue.value |
字符串 | 使用模板语言访问HTTP响应中的字段。 有关如何使用模板来自定义字段的信息,请参阅 模板公约 中。 |
accessTokenRequest.validations.expectedValue.templatingStrategy |
字符串 |
|
accessTokenRequest.validations.expectedValue.value |
字符串 | 使用模板语言访问HTTP响应中的字段。 有关如何使用模板来自定义字段的信息,请参阅 模板公约 中。 |
模板惯例
根据您的身份验证自定义,您可能需要访问身份验证响应中的数据字段,如上一节中所示。 为此,请熟悉 卵石模板语言 由Adobe使用,请参阅以下模板约定以自定义您的OAuth 2实施。
| 前缀 | 描述 | 示例 |
|---|---|---|
| authData | 访问任何合作伙伴或客户数据字段的值。 | {{ authData.accessToken }} |
| response.body | HTTP响应主体 | {{ response.body.access_token }} |
| response.status | HTTP响应状态 | {{ response.status }} |
| response.headers | HTTP响应头 | {{ response.headers.server[0] }} |
| userContext | 访问有关当前身份验证尝试的信息 |
|
后续步骤
通过阅读本文,您现在了解了Adobe Experience Platform支持的OAuth 2身份验证模式,并了解如何使用OAuth 2身份验证支持配置目标。 接下来,您可以使用Destination SDK设置OAuth 2支持的目标。 读取 使用Destination SDK配置目标 以了解后续步骤。
Business.Adobe.com 资源
更改语言
