DokumentationExperience PlatformTaggar

Krypteringsvärden

Last update: Wed May 24 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

  • Developer

När du använder taggar i Adobe Experience Platform kräver vissa arbetsflöden att du anger känsliga värden (till exempel en privat nyckel när du levererar bibliotek till miljöer via värdar). Den känsliga karaktären hos dessa autentiseringsuppgifter kräver säker överföring och lagring.

I det här dokumentet beskrivs hur du krypterar känsliga värden med GnuPG-kryptering (kallas även GPG) så att bara taggsystemet kan läsa dem.

Hämta den offentliga GPG-nyckeln och kontrollsumman

Efter nedladdning och installera den senaste versionen av GPG måste du skaffa den offentliga GPG-nyckeln för taggarnas produktionsmiljö:

Importera nyckeln till nyckelkedjan

När du har sparat nyckeln på datorn är nästa steg att lägga till den i GPG-nyckelkedjan.

Syntax

gpg --import {KEY_NAME}
Parameter
Beskrivning
{KEY_NAME}
Namnet på filen med den offentliga nyckeln.

Exempel

gpg --import launch@adobe.com_pub.gpg

Kryptera värden

När du har lagt till nyckeln i nyckelkedjan kan du börja kryptera värden med --encrypt flagga. Följande skript visar hur det här kommandot fungerar:

echo -n 'Example value' | gpg --armor --encrypt -r "Tags Data Encryption <launch@adobe.com>"

Det här kommandot kan delas upp enligt följande:

  • Indata skickas till gpg -kommando.
  • --armor skapar ASCII-upphöjda utdata i stället för binära. Detta gör det enklare att överföra värdet via JSON.
  • --encrypt instruerar GPG att kryptera data.
  • -r anger mottagaren för data. Endast mottagaren (den som har den privata nyckeln som motsvarar den offentliga nyckeln) får dekryptera data. Mottagarnamnet för den önskade nyckeln kan hittas genom att undersöka utdata från gpg --list-keys.

Ovanstående kommando använder den offentliga nyckeln för Tags Data Encryption <launch@adobe.com> för att kryptera värdet, Example value, i ASCII-format.

Kommandots utdata skulle likna följande:

-----BEGIN PGP MESSAGE-----
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=jrfE
-----END PGP MESSAGE-----

Dessa utdata kan endast dekrypteras av system som har den privata nyckel som motsvarar Tags Data Encryption <launch@adobe.com> offentlig nyckel.

Detta utdatavärde är det värde som ska anges i en när data skickas till Reactor API. Systemet lagrar krypterade utdata och dekrypterar dem tillfälligt efter behov. Systemet dekrypterar till exempel värdautentiseringsuppgifterna tillräckligt länge för att initiera en anslutning till servern och tar sedan omedelbart bort alla spår av det dekrypterade värdet.

NOTE
Formatet på det pökta, krypterade värdet är viktigt. Se till att radbrytningarna flödar korrekt i värdet som anges i begäran.
recommendation-more-help
12b4e4a9-5028-4d88-8ce6-64a580811743