Autorisation OAuth 2

Destination SDK prend en charge plusieurs méthodes d’autorisation pour votre destination. Parmi celles-ci, vous pouvez vous authentifier à votre destination en utilisant la variable Structure d’autorisation OAuth 2.

Cette page décrit les différents flux d’autorisation OAuth 2 pris en charge par Destination SDK et fournit des instructions pour configurer l’autorisation OAuth 2 pour votre destination.

IMPORTANT
Tous les noms et toutes les valeurs de paramètre pris en charge par Destination SDK sont sensibles à la casse. Pour éviter les erreurs de respect de la casse, utilisez les noms et valeurs des paramètres exactement comme indiqué dans la documentation.

Types d’intégration pris en charge supported-integration-types

Pour en savoir plus sur les types d’intégration qui prennent en charge les fonctionnalités décrites sur cette page, consultez le tableau ci-dessous.

Type d’intégration
Fonctionnalité de prise en charge
Intégrations en temps réel (streaming)
Oui
Intégrations basées sur des fichiers (par lots)
Non

Comment ajouter des détails d’autorisation OAuth 2 à votre configuration de destination how-to-setup

Conditions préalables dans votre système prerequisites

Pour commencer, vous devez créer une application dans votre système pour Adobe Experience Platform ou enregistrer Experience Platform dans votre système. L’objectif est de générer un ID client et un secret client, qui sont nécessaires pour authentifier l’Experience Platform sur votre destination.

Dans le cadre de cette configuration, vous avez besoin des adresses URL de redirection/rappel OAuth 2 d’Adobe Experience Platform, que vous pouvez obtenir à partir de la liste ci-dessous.

  • https://platform-va7.adobe.io/data/core/activation/oauth/api/v1/callback
  • https://platform-nld2.adobe.io/data/core/activation/oauth/api/v1/callback
  • https://platform-aus5.adobe.io/data/core/activation/oauth/api/v1/callback
  • https://platform-can2.adobe.io/data/core/activation/oauth/api/v1/callback
  • https://platform-gbr9.adobe.io/data/core/activation/oauth/api/v1/callback
  • https://platform.adobe.io/data/core/activation/oauth/api/v1/callback
IMPORTANT
L’étape d’enregistrement d’une URL de redirection/rappel pour Adobe Experience Platform dans votre système n’est obligatoire que pour le type d’octroi OAuth 2 avec code d’autorisation. Pour les deux autres types d’octrois pris en charge (mot de passe et informations d’identification du client), vous pouvez ignorer cette étape.

À la fin de cette étape, vous devez disposer des éléments suivants :

  • un identifiant client ;
  • un secret client ;
  • une URL de rappel d’Adobe (pour l’octroi du code d’autorisation).

À faire dans Destination SDK to-do-in-destination-sdk

Pour configurer l’autorisation OAuth 2 pour votre destination dans Experience Platform, vous devez ajouter les détails OAuth 2 à la variable configuration de destination, sous customerAuthenticationConfigurations . Pour obtenir des exemples détaillés, consultez l’authentification du client. Vous trouverez ci-dessous des instructions spécifiques sur les champs à ajouter à votre modèle de configuration, en fonction de votre type d’octroi d’autorisation OAuth 2.

Types d’octroi OAuth 2 pris en charge oauth2-grant-types

Experience Platform prend en charge les trois types de subventions OAuth 2 dans le tableau ci-dessous. Si vous disposez d’une configuration OAuth 2 personnalisée, Adobe peut la prendre en charge à l’aide de champs personnalisés de votre intégration. Pour plus d’informations, consultez les sections de chaque type d’octroi.

IMPORTANT
  • Vous devez fournir les paramètres d’entrée comme indiqué dans les sections ci-dessous. Les systèmes internes d’Adobe se connectent au système d’autorisation de votre plateforme et prennent les paramètres de sortie, qui sont utilisés pour authentifier l’utilisateur et conserver l’autorisation sur votre destination.
  • Les paramètres d’entrée mis en évidence en gras dans le tableau sont des paramètres requis dans le flux d’autorisation OAuth 2. Les autres paramètres sont facultatifs. D’autres paramètres d’entrée personnalisés ne sont pas affichés ici, mais sont décrits en détail dans les sections Personnalisation de votre configuration OAuth 2 et Actualisation du jeton d’accès.
Octroi OAuth 2
Entrées
Sorties
Code d’autorisation
  • clientId
  • clientSecret
  • portée
  • authorizationUrl
  • accessTokenUrl
  • refreshTokenUrl
  • accessToken
  • expiresIn
  • refreshToken
  • tokenType
Mot de passe
  • clientId
  • clientSecret
  • portée
  • accessTokenUrl
  • username
  • password
  • accessToken
  • expiresIn
  • refreshToken
  • tokenType
Informations d’identification client
  • clientId
  • clientSecret
  • portée
  • accessTokenUrl
  • accessToken
  • expiresIn
  • refreshToken
  • tokenType

Le tableau ci-dessus répertorie les champs utilisés dans les flux OAuth 2 standard. Outre ces champs standard, diverses intégrations de partenaires peuvent demander des entrées et des sorties supplémentaires. Adobe a conçu un framework d’autorisation OAuth 2 flexible pour les Destinations SDK qui peut gérer des variations du modèle de champs standard ci-dessus tout en prenant en charge un mécanisme de génération automatique de sorties non valides, telles que les jetons d’accès expirés.

Dans tous les cas, la sortie comprend un jeton d’accès, utilisé par l’Experience Platform pour authentifier et conserver l’autorisation d’accès à votre destination.

Le système que Adobe a conçu pour l’autorisation OAuth 2 :

  • prend en charge les trois autorisations OAuth 2 tout en tenant compte des variations qu’elles comportent, telles que les champs de données supplémentaires, les appels API non standard, etc. ;
  • prend en charge les jetons d’accès avec des valeurs de durée de vie variables, qu’il s’agisse de 90 jours, 30 minutes ou de toute autre valeur de durée de vie que vous spécifiez ;
  • prend en charge les flux d’autorisation OAuth 2 avec ou sans jetons d’actualisation.

OAuth 2 avec code d’autorisation authorization-code

Si la destination prend en charge un flux de code d’autorisation OAuth 2.0 standard (lisez la section Spécifications des normes RFC) ou une variante de celle-ci, consultez les champs obligatoires et facultatifs ci-dessous :

Octroi OAuth 2
Entrées
Sorties
Code d’autorisation
  • clientId
  • clientSecret
  • portée
  • authorizationUrl
  • accessTokenUrl
  • refreshTokenUrl
  • accessToken
  • expiresIn
  • refreshToken
  • tokenType

Pour configurer cette méthode d’autorisation pour votre destination, ajoutez les lignes suivantes à votre configuration, lorsque vous créer une configuration de destination ;:

{
//...
  "customerAuthenticationConfigurations": [
    {
      "authType": "OAUTH2",
      "grant": "OAUTH2_AUTHORIZATION_CODE",
      "accessTokenUrl": "https://api.moviestar.com/OAuth/access_token",
      "authorizationUrl": "https://www.moviestar.com/dialog/OAuth",
      "refreshTokenUrl": "https://api.moviestar.com/OAuth/refresh_token",
      "clientId": "Experience-Platform-client-id",
      "clientSecret": "Experience-Platform-client-secret",
      "scope": ["read", "write"]
    }
  ]
//...
}
Paramètre
Type
Description
authType
Chaîne
Utilisez « OAUTH2 ».
grant
Chaîne
Utilisez « OAUTH2_AUTHORIZATION_CODE ».
accessTokenUrl
Chaîne
URL de votre côté qui émet des jetons d’accès et, éventuellement, actualise les jetons.
authorizationUrl
Chaîne
URL de votre serveur d’autorisation, dans lequel vous redirigez l’utilisateur pour qu’il se connecte à votre application.
refreshTokenUrl
Chaîne
Facultatif. URL de votre côté, qui émet des jetons d’actualisation. Souvent, l’URL de jeton d’actualisation refreshTokenUrl est identique à l’URL de jeton d’accès accessTokenUrl.
clientId
Chaîne
L’identifiant client que votre système attribue à Adobe Experience Platform.
clientSecret
Chaîne
Le secret client que votre système attribue à Adobe Experience Platform.
scope
Liste de chaînes
Facultatif. Définissez la portée de ce que le jeton d’accès permet à Experience Platform d’effectuer sur vos ressources. Exemple : « lire, écrire ».

OAuth 2 avec octroi de mot de passe

Pour octroyer le mot de passe OAuth 2 (lisez la section Spécifications des normes RFC), Experience Platform demande le nom d’utilisateur et le mot de passe de l’utilisateur. Dans le flux d’autorisation, l’Experience Platform échange ces informations d’identification pour un jeton d’accès et, éventuellement, un jeton d’actualisation.
Adobe utilise les entrées standard ci-dessous pour simplifier la configuration de destination, avec la possibilité de remplacer des valeurs :

Octroi OAuth 2
Entrées
Sorties
Mot de passe
  • clientId
  • clientSecret
  • portée
  • accessTokenUrl
  • username
  • password
  • accessToken
  • expiresIn
  • refreshToken
  • tokenType
NOTE
Vous n’avez pas besoin d’ajouter de paramètres pour username et password dans la configuration ci-dessous. Quand vous ajoutez "grant": "OAUTH2_PASSWORD" dans la configuration de destination, le système demande à l’utilisateur de fournir un nom d’utilisateur et un mot de passe dans l’interface utilisateur d’Experience Platform, quand il s’authentifie à la destination.

Pour configurer cette méthode d’autorisation pour votre destination, ajoutez les lignes suivantes à votre configuration, lorsque vous créer une configuration de destination ;:

{
//...
  "customerAuthenticationConfigurations": [
    {
      "authType": "OAUTH2",
      "grant": "OAUTH2_PASSWORD",
      "accessTokenUrl": "https://api.moviestar.com/OAuth/access_token",
      "clientId": "Experience-Platform-client-id",
      "clientSecret": "Experience-Platform-client-secret",
      "scope": ["read", "write"]
    }
  ]
Paramètre
Type
Description
authType
Chaîne
Utilisez « OAUTH2 ».
grant
Chaîne
Utilisez « OAUTH2_PASSWORD ».
accessTokenUrl
Chaîne
URL de votre côté qui émet des jetons d’accès et, éventuellement, actualise les jetons.
clientId
Chaîne
L’identifiant client que votre système attribue à Adobe Experience Platform.
clientSecret
Chaîne
Le secret client que votre système attribue à Adobe Experience Platform.
scope
Liste de chaînes
Facultatif. Définissez la portée de ce que le jeton d’accès permet à Experience Platform d’effectuer sur vos ressources. Exemple : « lire, écrire ».

OAuth 2 avec octroi dʼinformations d’identification du client

Vous pouvez configurer des informations d’identification du client OAuth 2 (consultez la section Spécifications des normes RFC), qui prend en charge les entrées et sorties standard répertoriées ci-dessous. Vous pouvez personnaliser les valeurs. Pour en savoir plus, consultez la section Personnaliser votre configuration OAuth 2.

Octroi OAuth 2
Entrées
Sorties
Informations d’identification client
  • clientId
  • clientSecret
  • portée
  • accessTokenUrl
  • accessToken
  • expiresIn
  • refreshToken
  • tokenType

Pour configurer cette méthode d’autorisation pour votre destination, ajoutez les lignes suivantes à votre configuration, lorsque vous créer une configuration de destination ;:

{
//...
  "customerAuthenticationConfigurations": [
    {
      "authType": "OAUTH2",
      "grant": "OAUTH2_CLIENT_CREDENTIALS",
      "accessTokenUrl": "https://api.moviestar.com/OAuth/access_token",
      "refreshTokenUrl": "https://api.moviestar.com/OAuth/refresh_token",
      "clientId": "Experience-Platform-client-id",
      "clientSecret": "Experience-Platform-client-secret",
      "scope": ["read", "write"]
    }
  ]
//...
}
Paramètre
Type
Description
authType
Chaîne
Utilisez « OAUTH2 ».
grant
Chaîne
Utilisez « OAUTH2_CLIENT_CREDENTIALS ».
accessTokenUrl
Chaîne
URL du serveur d’autorisations, qui émet un jeton d’accès et un jeton d’actualisation facultatif.
refreshTokenUrl
Chaîne
Facultatif. URL de votre côté, qui émet des jetons d’actualisation. Souvent, l’URL de jeton d’actualisation refreshTokenUrl est identique à l’URL de jeton d’accès accessTokenUrl.
clientId
Chaîne
L’identifiant client que votre système attribue à Adobe Experience Platform.
clientSecret
Chaîne
Le secret client que votre système attribue à Adobe Experience Platform.
scope
Liste de chaînes
Facultatif. Définissez la portée de ce que le jeton d’accès permet à Experience Platform d’effectuer sur vos ressources. Exemple : « lire, écrire ».

Personnalisation de votre configuration OAuth 2 customize-configuration

Les configurations décrites dans les sections ci-dessus décrivent les octrois OAuth 2 standard. Cependant, le système conçu par Adobe offre une certaine flexibilité afin de vous permettre d’utiliser des paramètres personnalisés pour n’importe quelle variante de l’octroi OAuth 2. Pour personnaliser les paramètres OAuth 2 standard, utilisez les paramètres authenticationDataFields, comme illustrés dans les exemples ci-dessous.

Exemple 1 : utilisation authenticationDataFields pour capturer les informations provenant de la réponse d’autorisation example-1

Dans cet exemple, une plateforme de destination dispose de jetons d’actualisation qui expirent après un certain temps. Dans ce cas, le partenaire configure le champ personnalisé refreshTokenExpiration pour obtenir l’expiration du jeton d’actualisation à partir du champ refresh_token_expires_in dans la réponse de l’API.

{
   "customerAuthenticationConfigurations":[
      {
         "authType":"OAUTH2",
         "options":{

         },
         "grant":"OAUTH2_AUTHORIZATION_CODE",
         "accessTokenUrl":"https://api.moviestar.com/OAuth/access_token",
         "authorizationUrl":"https://api.moviestar.com/OAuth/authorization",
         "scope":[
            "read",
            "write",
            "delete"
         ],
         "refreshTokenUrl":"https://api.moviestar.com/OAuth/accessToken",
         "clientSecret":"client-secret-here",
         "authenticationDataFields":[
            {
               "name":"refreshTokenExpiration",
               "title":"Refresh Token Expires In",
               "description":"Time in seconds when the refresh token will expire",
               "type":"string",
               "isRequired":false,
               "source":"CUSTOMER",
               "authenticationResponsePath":"refresh_token_expires_in"
            }
         ]
      }
   ]
}

Exemple 2 : utilisation de authenticationDataFields pour fournir un jeton d’actualisation spécial example-2

Dans cet exemple, un partenaire configure sa destination pour fournir un jeton d’actualisation spécial. En outre, la date d’expiration des jetons d’accès n’est pas renvoyée dans la réponse de l’API. Une valeur par défaut, ici 3 600 secondes, peut donc être codée en dur.

      "authenticationDataFields": [
        {
            "name": "refreshToken",
            "value": "special_refresh_token"
        },
        {
            "name": "expiresIn",
            "value": 3600
        }
      ]

Exemple 3 : l’utilisateur saisit l’identifiant et le secret client au moment de la configuration de la destination example-3

Dans cet exemple, au lieu de créer un identifiant client global et un secret client comme illustré dans la section Conditions préalables dans votre système, le client doit saisir l’identifiant du client, le secret client et l’identifiant de compte (l’identifiant que le client utilise pour se connecter à la destination)

{
    //...
    "customerAuthenticationConfigurations": [
        {
            "authType": "OAUTH2",
            "grant": "OAUTH2_CLIENT_CREDENTIALS",
            "authenticationDataFields": [
                {
                    "name": "clientId",
                    "title": "Client ID",
                    "description": "Client ID",
                    "type": "string",
                    "isRequired": true,
                    "source": "CUSTOMER"
                },
                {
                    "name": "clientSecret",
                    "title": "Client Secret",
                    "description": "Client Secret",
                    "type": "string",
                    "isRequired": true,
                    "format": "password",
                    "source": "CUSTOMER"
                },
                {
                    "name": "moviestarId",
                    "title": "Moviestar ID",
                    "description": "Moviestar ID",
                    "type": "string",
                    "isRequired": true,
                    "source": "CUSTOMER"
                }
            ],
            "accessTokenRequest": {
                "destinationServerType": "URL_BASED",
                "urlBasedDestination": {
                    "url": {
                        "templatingStrategy": "PEBBLE_V1",
                        "value": "https://{{ authData.moviestarId }}.yourdestination.com/identity/oauth/token"
                    }
                },
                "httpTemplate": {
                    "requestBody": {
                        "templatingStrategy": "PEBBLE_V1",
                        "value": "{{ formUrlEncode('grant_type', 'client_credentials', 'client_id', authData.clientId, 'client_secret', authData.clientSecret) | raw }}"
                    },
                    "httpMethod": "POST",
                    "contentType": "application/x-www-form-urlencoded"
                },
                "responseFields": [
                    {
                        "templatingStrategy": "PEBBLE_V1",
                        "value": "{{ response.body.access_token }}",
                        "name": "accessToken"
                    },
                    {
                        "templatingStrategy": "PEBBLE_V1",
                        "value": "{{ response.body.scope }}",
                        "name": "scope"
                    },
                    {
                        "templatingStrategy": "PEBBLE_V1",
                        "value": "{{ response.body.token_type }}",
                        "name": "tokenType"
                    },
                    {
                        "templatingStrategy": "PEBBLE_V1",
                        "value": "{{ response.body.expires_in }}",
                        "name": "expiresIn"
                    }
                ]
            }
        }
    ]
//...
}

Vous pouvez utiliser les paramètres suivants dans authenticationDataFields pour personnaliser votre configuration OAuth 2 :

Paramètre
Type
Description
authenticationDataFields.name
Chaîne
Nom du champ personnalisé.
authenticationDataFields.title
Chaîne
Titre que vous pouvez donner au champ personnalisé.
authenticationDataFields.description
Chaîne
Description du champ de données personnalisé que vous configurez.
authenticationDataFields.type
Chaîne
Définit le type du champ de données personnalisé.
Valeurs acceptées : string, boolean, integer
authenticationDataFields.isRequired
Booléen
Indique si le champ de données personnalisé est requis dans le flux d’autorisation.
authenticationDataFields.format
Chaîne
Lorsque vous sélectionnez "format":"password", Adobe chiffre la valeur du champ de données d’autorisation. Utilisé avec "fieldType": "CUSTOMER", cela masque également l’entrée dans l’interface utilisateur quand l’utilisateur saisit le champ.
authenticationDataFields.fieldType
Chaîne
Indique si l’entrée provient du partenaire (vous) ou de l’utilisateur, quand il configure la destination dans Experience Platform.
authenticationDataFields.value
Chaîne. Booléen. Nombre entier
Valeur du champ de données personnalisé. La valeur correspond au type sélectionné parmi authenticationDataFields.type.
authenticationDataFields.authenticationResponsePath
Chaîne
Indique le champ du chemin de réponse de l’API que vous référencez.

Actualisation du jeton d’accès access-token-refresh

Adobe a conçu un système qui actualise les jetons d’accès expirés sans demander à l’utilisateur de se reconnecter à la plateforme. Le système peut générer un nouveau jeton afin de faciliter l’activation vers la destination pour le client.

Pour configurer l’actualisation du jeton d’accès, vous devrez peut-être configurer une requête HTTP modélisée qui permet à Adobe d’obtenir un nouveau jeton d’accès à l’aide d’un jeton d’actualisation. Si le jeton d’accès a expiré, Adobe accepte votre requête modélisée, en ajoutant les paramètres que vous avez fournis. Utilisez le paramètre accessTokenRequest pour configurer un mécanisme d’actualisation du jeton d’accès.

{
   "customerAuthenticationConfigurations":[
      {
         "authType":"OAUTH2",
         "grant":"OAUTH2_CLIENT_CREDENTIALS",
         "accessTokenRequest":{
            "destinationServerType":"URL_BASED",
            "urlBasedDestination":{
               "url":{
                  "templatingStrategy":"PEBBLE_V1",
                  "value":"https://{{authData.customerId}}.yourdestination.com/identity/oauth/token"
               }
            },
            "httpTemplate":{
               "requestBody":{
                  "templatingStrategy":"PEBBLE_V1",
                  "value":"{{ formUrlEncode('grant_type', 'client_credentials', 'client_id', authData.clientId, 'client_secret', authData.clientSecret) | raw }}"
               },
               "httpMethod":"POST",
               "contentType":"application/x-www-form-urlencoded",
               "headers":[

               ]
            },
            "responseFields":[
               {
                  "templatingStrategy":"PEBBLE_V1",
                  "value":"{{ response.body.expires_in }}",
                  "name":"expiresIn"
               },
               {
                  "templatingStrategy":"PEBBLE_V1",
                  "value":"{{ response.body.access_token }}",
                  "name":"accessToken"
               }
            ],
            "validations":[
               {
                  "name":"access_token validation",
                  "actualValue":{
                     "templatingStrategy":"PEBBLE_V1",
                     "value":"{{response.body.access_token is empty }}"
                  },
                  "expectedValue":{
                     "templatingStrategy":"PEBBLE_V1",
                     "value":"false"
                  }
               },
               {
                  "name":"response status",
                  "actualValue":{
                     "templatingStrategy":"PEBBLE_V1",
                     "value":"{{ response.status }}"
                  },
                  "expectedValue":{
                     "templatingStrategy":"PEBBLE_V1",
                     "value":"200"
                  }
               }
            ]
         }
      }
   ]
}

Vous pouvez utiliser les paramètres suivants dans accessTokenRequest pour personnaliser votre processus d’actualisation du jeton d’accès :

Paramètre
Type
Description
accessTokenRequest.destinationServerType
Chaîne
Utilisez URL_BASED.
accessTokenRequest.urlBasedDestination.url.templatingStrategy
Chaîne
  • Utilisez PEBBLE_V1 si vous utilisez des modèles pour la valeur dans accessTokenRequest.urlBasedDestination.url.value.
  • Utilisez NONE si la valeur du champ accessTokenRequest.urlBasedDestination.url.value est une constante.
accessTokenRequest.urlBasedDestination.url.value
Chaîne
URL dans laquelle Experience Platform demande le jeton d’accès.
accessTokenRequest.httpTemplate.requestBody.templatingStrategy
Chaîne
  • Utilisez PEBBLE_V1 si vous utilisez des modèles pour les valeurs dans accessTokenRequest.httpTemplate.requestBody.value.
  • Utilisez NONE si la valeur du champ accessTokenRequest.httpTemplate.requestBody.value est une constante.
accessTokenRequest.httpTemplate.requestBody.value
Chaîne
Utilisez le langage de modèle pour personnaliser les champs de la requête HTTP vers le point d’entrée du jeton d’accès. Pour plus d’informations sur l’utilisation du modèle pour personnaliser des champs, consultez la section Conventions de création de modèles.
accessTokenRequest.httpTemplate.httpMethod
Chaîne
Indique la méthode HTTP utilisée pour appeler votre point d’entrée de jeton d’accès. Dans la plupart des cas, cette valeur est POST.
accessTokenRequest.httpTemplate.contentType
Chaîne
Indique le type de contenu de l’appel HTTP au point d’entrée du jeton d’accès.
Par exemple, application/x-www-form-urlencoded ou application/json.
accessTokenRequest.httpTemplate.headers
Chaîne
Indique si des en-têtes doivent être ajoutés à l’appel HTTP vers le point d’entrée du jeton d’accès.
accessTokenRequest.responseFields.templatingStrategy
Chaîne
  • Utilisez PEBBLE_V1 si vous utilisez des modèles pour les valeurs dans accessTokenRequest.responseFields.value.
  • Utilisez NONE si la valeur du champ accessTokenRequest.responseFields.value est une constante.
accessTokenRequest.responseFields.value
Chaîne
Utilisez le langage de modèle pour accéder aux champs d’accès de la réponse HTTP depuis votre point d’entrée du jeton d’accès. Pour plus d’informations sur l’utilisation du modèle pour personnaliser des champs, consultez la section Conventions de création de modèles.
accessTokenRequest.validations.name
Chaîne
Indique le nom que vous avez fourni pour cette validation.
accessTokenRequest.validations.actualValue.templatingStrategy
Chaîne
  • Utilisez PEBBLE_V1 si vous utilisez des modèles pour les valeurs dans accessTokenRequest.validations.actualValue.value.
  • Utilisez NONE si la valeur du champ accessTokenRequest.validations.actualValue.value est une constante.
accessTokenRequest.validations.actualValue.value
Chaîne
Utilisez le langage de modèle pour accéder aux champs de la réponse HTTP. Pour plus d’informations sur l’utilisation du modèle pour personnaliser des champs, consultez la section Conventions de création de modèles.
accessTokenRequest.validations.expectedValue.templatingStrategy
Chaîne
  • Utilisez PEBBLE_V1 si vous utilisez des modèles pour les valeurs dans accessTokenRequest.validations.expectedValue.value.
  • Utilisez NONE si la valeur du champ accessTokenRequest.validations.expectedValue.value est une constante.
accessTokenRequest.validations.expectedValue.value
Chaîne
Utilisez le langage de modèle pour accéder aux champs de la réponse HTTP. Pour plus d’informations sur l’utilisation du modèle pour personnaliser des champs, consultez la section Conventions de création de modèles.

Conventions relatives aux modèles templating-conventions

Selon la personnalisation de votre autorisation, vous devrez peut-être accéder aux champs de données dans la réponse d’autorisation, comme indiqué dans la section précédente. Pour ce faire, familiarisez-vous avec le langage de modèle Pebble utilisé par Adobe et consultez les conventions de création de modèles ci-dessous pour personnaliser votre implémentation OAuth 2.

Préfixe
Description
Exemple
authData
Accédez à la valeur d’un champ de données de partenaire ou de client.
{{ authData.accessToken }}
response.body
Corps de réponse HTTP
{{ response.body.access_token }}
response.status
Statut de réponse HTTP
{{ response.status }}
response.headers
En-têtes de réponse HTTP
{{ response.headers.server[0] }}
userContext
Accès aux informations sur la tentative d’autorisation actuelle
  • {{ userContext.sandboxName }}
  • {{ userContext.sandboxId }}
  • {{ userContext.imsOrgId }}
  • {{ userContext.client }} // the client executing the authorization attempt

Étapes suivantes next-steps

En lisant cet article, vous comprenez maintenant les modèles d’autorisation OAuth 2 pris en charge par Adobe Experience Platform et vous savez comment configurer votre destination avec la prise en charge de l’autorisation OAuth 2. Vous pouvez désormais configurer la destination avec prise en charge d’OAuth 2 à l’aide de Destination SDK. Pour connaître les étapes suivantes, consultez la documentation Utilisation de Destination SDK pour configurer la destination.

recommendation-more-help
7f4d1967-bf93-4dba-9789-bb6b505339d6