- Übersicht über Tags
- Erste Schritte
- UI-Handbücher
- Veröffentlichen
- Client-seitige Informationen
- Ereignisweiterleitung
- Administration
- Erweiterungen
- Übersicht
- Tag-Erweiterungen (Client-seitig)
- Übersicht
- Barrierefreie Metriken zur Site-Geschwindigkeit
- Activity Map Customizer
- Aktualisieren der Aktionsseite
- Adform-Website-Tracking
- Adobe Advertising Cloud
- Adobe Analytics
- Adobe Analytics und Adobe Target
- Adobe Analytics und Microsoft Dynamics
- Adobe Analytics und Salesforce
- Adobe Analytics Product String
- Adobe Analytics Produktzeichenfolgen-Builder
- Adobe Analytics über das Adobe Experience Platform Web SDK
- Adobe Audience Manager
- Adobe Client-Datenschicht
- Adobe ContextHub
- Adobe Experience Manager Forms
- Adobe Experience Cloud ID-Dienst
- Adobe Experience Platform Demo
- Adobe Experience Platform Web SDK
- Adobe Experience Manager Asset Insights
- Adobe Fonts
- Adobe Media Analytics for Audio and Video
- Adobe Media Analytics (3.x SDK)
- Adobe Privacy
- Adobe Report Suite-Auswahl
- Adobe Target
- Adobe Target v2
- Adobe Target-Toolkit
- Advertising Cloud
- AEM Asset Insights
- Airbrake JS Notifier
- Amplitude
- Apollo QAX
- Awin Advertiser MasterTag
- Awin Conversion Tag
- Beemray Human Context
- Bing Ads Universal Event Tracking
- Verzweigung
- BrightCove-Video-Tracking
- CallTrackingMetrics
- Kennung der Kanalquelle
- Cheetah Experiences
- ClickTale
- Common Analytics Plugins
- Verknüpfen
- ContentSquare
- Cookie-Einverständnisverwaltung durch Usercentrics CMP v2
- Core
- Custom Debug Logger
- Kundenerkennung
- Datenelement-Assistent (DEA)
- Datenschicht-Manager
- Decibel
- Demandbase
- Differenzdatenschutz
- Dynamic Media-Viewer
- EDDL-Helfer
- Flashtalking OneTag
- ForeSee
- Gainsight PX
- Prädiktive Interaktion in Genesys
- Google-Datenschicht
- Google Global Site Tag (gtag)
- InMoment
- JSON-Helfer
- JW Player Analytics
- KickFire
- Zuordnungstabelle
- Marketo Munchkin
- Übergeordneter Eigenschaften-Manager
- Meta Pixel
- Monita
- Nielsen Digital SDK
- OneTrust-Einverständnisverwaltung für Cookies
- Pepperjam
- Persado Connect
- Pinterest Conversion Tracking
- Pixel Loader
- Qualtrics Website Feedback
- Quantum Metric
- Resolve Momentum
- Rokt
- SDI Survey
- SDI Toolkit
- SessionCam
- SPA-Ansichtsänderungsereignis
- Storage Spanner
- TAGS by Loop Horizon
- Tealium Collect
- Tealium-Datenanreicherung
- TMMData Foundation Platform
- TrustArc Cookie Einverständnis-Manager
- Vimeo-Wiedergabe
- Web Vitals
- XDM Composer
- Yahoo Dot
- Yext Conversion Tracking
- Youtube Wiedergabe
- YouTube-Video-Tracking
- Erweiterungen für die Ereignisweiterleitung (Server-seitig)
- Übersicht
- Adobe Experience Platform Cloud Connector
- AWS
- Braze
- Cloud-Connector für Google Analytics
- Cloud-Connector für Google Analytics 4
- Core
- Epsilon Event API
- Erweiterte Konvertierungen von Google Ads
- Google Cloud Platform
- LinkedIn Conversions API
- Mailchimp Edge
- Meta Conversions API
- Microsoft Azure
- Mixpanel
- Pega Customer Decision Hub
- Snap Conversions API
- Snowflake
- Splunk
- Tiktok Web Events API
- Zendesk Ereignis-API
- Entwickeln von Erweiterungen
- Reactor-API
- FAQs
- Aktualisierungen der Terminologie
- Auslaufende Unterstützung für Internet Explorer 10 und 11
- Versionshinweise
Geheime Daten in der Reactor-API
In der Reactor-API sind geheime Daten eine Ressource, die einen Authentifizierungsnachweis darstellt. Geheime Daten werden bei der Ereignisweiterleitung verwendet, um sich für einen sicheren Datenaustausch bei einem anderen System zu authentifizieren. Daher können geheime Daten nur in Ereignisweiterleitungs-Eigenschaften erstellt werden (Eigenschaften, deren platform-Attribut auf edge festgelegt ist).
Es gibt derzeit drei unterstützte Typen von geheimen Daten, die in dem Attribut type_of aufgeführt werden:
| Typ von geheimen Daten | Beschreibung |
|---|---|
token |
Eine einzelne Zeichenfolge, die den Wert eines Authentifizierungs-Tokens darstellt, der von beiden Systemen verstanden wird. |
simple-http |
Enthält zwei Zeichenfolgen-Attribute für einen Benutzernamen und ein Kennwort. |
oauth2-client_credentials |
Enthält mehrere Attribute zur Unterstützung der OAuth-Authentifizierungsspezifikation. Die Ereignisweiterleitung fragt Sie nach den erforderlichen Informationen und behandelt dann die Verlängerung dieser Token für Sie in einem bestimmten Intervall. |
Dieses Handbuch bietet einen allgemeinen Überblick darüber, wie geheime Daten für die Verwendung in der Ereignisweiterleitung konfiguriert werden. Ausführliche Anleitungen zum Verwalten von geheimen Daten in der Reactor-API, einschließlich Beispiel-JSON der Struktur geheimer Daten, finden Sie im Handbuch zum Secrets-Endpunkt.
Anmeldeinformationen
Geheime Daten enthalten ein Attribut credentials, das die entsprechenden Werte der Anmeldeinformationen enthält. Wann Erstellen eines Geheimnisses in der API, weist jeder geheime Typ verschiedene erforderliche Attribute auf, wie in den folgenden Abschnitten dargestellt:
token
Geheime Daten mit einem type_of-Wert von token erfordern nur ein einziges Attribut unter credentials:
| Anmeldeinformations-Attribut | Datentyp | Beschreibung |
|---|---|---|
token |
Zeichenfolge | Ein geheimes Token, das vom Zielsystem verstanden wird. |
Das Token wird als statischer Wert gespeichert, weswegen die Eigenschaften expires_at und refresh_at auf null festgelegt werden, wenn die geheimen Daten erstellt werden.
simple-http
Geheime Daten mit einem type_of-Wert von simple-http erfordern die folgenden Attribute unter credentials:
| Anmeldeinformations-Attribut | Datentyp | Beschreibung |
|---|---|---|
username |
Zeichenfolge | Ein Benutzername. |
password |
Zeichenfolge | Ein Kennwort. Dieser Wert ist nicht in der API-Antwort enthalten. |
Wenn die geheimen Daten erstellt werden, werden die beiden Attribute mit einer BASE64-Codierung von username:password ausgetauscht. Nach dem Austausch sind die Eigenschaften expires_at und refresh_at auf null festgelegt.
oauth2-client_credentials
Geheime Daten mit einem type_of-Wert von oauth2-client_credentials erfordern die folgenden Attribute unter credentials:
| Anmeldeinformations-Attribut | Datentyp | Beschreibung |
|---|---|---|
client_id |
Zeichenfolge | Die Kunden-ID für die OAuth-Integration. |
client_secret |
Zeichenfolge | Die Kunden-seitigen geheimen Daten für die OAuth-Integration. Dieser Wert ist nicht in der API-Antwort enthalten. |
token_url |
Zeichenfolge | Die Autorisierungs-URL für die OAuth-Integration. |
refresh_offset |
Ganzzahl | (Optional) Der Wert in Sekunden, um den der Aktualisierungsvorgang versetzt wird. Wenn dieses Attribut beim Erstellen der geheimen Daten weggelassen wird, wird der Wert standardmäßig auf 14400 (4 Stunden) gesetzt. |
options |
Objekt | (Optional) Gibt zusätzliche Optionen für die OAuth-Integration an:
|
Wenn geheime Daten vom Typ oauth2-client_credentials erstellt oder aktualisiert werden, werden client_id und client_secret (und gegebenenfalls options) in einer POST-Anfrage an die token_url entsprechend dem Client-Anmeldedaten-Fluss des OAuth-Protokolls ausgetauscht.
Es wird erwartet, dass die Antwort des Autorisierungs-Services mit dem OAuth-Protokoll kompatibel ist.
Wenn der Autorisierungs-Service mit 200 OK und einem JSON-Antworttext antwortet, wird der Text geparst, das access_token in die Edge-Umgebung verschoben und expires_in verwendet, um die Attribute expires_at und refresh_at für die geheimen Daten zu berechnen. Wenn keine Umgebungsverknüpfung für die geheimen Daten vorhanden ist, wird das access_token verworfen.
Ein Austausch von Anmeldeinformationen wird unter folgenden Bedingungen als erfolgreich betrachtet:
expires_inist größer als28800(acht Stunden).refresh_offsetist kleiner als der Wert vonexpires_inminus14400(vier Stunden). Wenn beispielsweiseexpires_in36000(zehn Stunden) ist undrefresh_offset28800(acht Stunden), wird der Austausch als fehlgeschlagen betrachtet, weil28800größer als36000-14400(21600) ist.
Wenn der Austausch erfolgreich ist, wird das Statusattribut der geheimen Daten auf succeeded festgelegt und es werden zudem Werte für expires_at und refresh_at definiert:
expires_atist die aktuelle UTC-Zeit plus der Wert vonexpires_in.refresh_atist die aktuelle UTC-Zeit plus der Wert vonexpires_inabzüglich des Werts vonrefresh_offset. Wenn beispielsweiseexpires_in43200(zwölf Stunden) ist undrefresh_offset14400(vier Stunden), würde die Eigenschaftrefresh_atauf28800(acht Stunden) nach der aktuellen UTC-Zeit festgelegt.
Wenn der Austausch aus irgendeinem Grund fehlschlägt, wird das Attribut status_details im Objekt meta mit relevanten Informationen aktualisiert.
Aktualisieren von geheimen Daten des Typs oauth2-client_credentials
Wenn geheime Daten des Typs oauth2-client_credentials einer Umgebung zugewiesen wurden und ihr Status succeeded (die Anmeldeinformationen wurden erfolgreich ausgetauscht) lautet, wird zum Zeitpunkt refresh_at automatisch ein neuer Austausch durchgeführt.
Wenn der Austausch erfolgreich ist, wird das Attribut refresh_status im Objekt meta auf succeeded festgelegt und expires_at, refresh_at und activated_at werden entsprechend aktualisiert.
Wenn der Austausch fehlschlägt, erfolgen drei weitere Versuche, den Vorgang auszuführen, wobei der letzte Versuch spätestens zwei Stunden vor Ablauf des Zugriffs-Tokens stattfindet. Wenn alle Versuche fehlschlagen, wird das Attribut refresh_status_details aus dem Objekt meta mit relevanten Details aktualisiert.
oauth2-google
Geheimnisse mit type_of Wert von oauth2-google erfordert das folgende Attribut unter credentials:
| Anmeldeinformations-Attribut | Datentyp | Beschreibung |
|---|---|---|
scopes |
Array | Listet die Google-Produktbereiche für die Authentifizierung auf. Die folgenden Bereiche werden unterstützt:
|
Nach der Erstellung oauth2-google geheim ist, enthält die Antwort eine meta.authorization_url -Eigenschaft. Sie müssen diese URL kopieren und in einen Browser einfügen, um den Google-Authentifizierungsfluss abzuschließen.
Erneutes Autorisieren eines oauth2-google secret
Die Autorisierungs-URL für eine oauth2-google geheim läuft eine Stunde nach der Erstellung des Geheimnisses ab (wie durch meta.authorization_url_expires_at). Danach muss das Geheimnis erneut autorisiert werden, um den Authentifizierungsprozess zu verlängern.
Siehe Abschnitt Endpunktleitfaden für Geheimnisse für Details zur Neuautorisierung eines oauth2-google geheim durch eine PATCH-Anfrage an die Reactor-API.
Umgebungsbeziehung
Beim Erstellen geheimer Daten müssen Sie die Umgebung angeben, in der sie existieren werden. Geheime Daten werden sofort in der Umgebung bereitgestellt, in der sie erstellt werden.
Geheime Daten können jeweils nur mit einer Umgebung verknüpft werden. Sobald die Beziehung zwischen geheimen Daten und einer Umgebung hergestellt ist, können die geheimen Daten nicht mehr aus der Umgebung gelöscht werden und sie können nicht mit einer anderen Umgebung verknüpft werden.
Es gibt nur eine Ausnahme von dieser Regel, und zwar wenn die betreffende Umgebung gelöscht wird. In diesem Fall wird die Beziehung gelöscht und die geheimen Daten können einer anderen Umgebung zugewiesen werden.
Nachdem die Anmeldeinformationen von geheimen Daten erfolgreich ausgetauscht wurden, wird das Austausch-Artefakt (die Token-Zeichenfolge für token, der Base64-codierte String für simple-http oder das Zugriffs-Token für oauth2-client_credentials) sicher in der Umgebung gespeichert, um die geheimen Daten mit der Umgebung zu verknüpfen.
Nachdem das Austausch-Artefakt erfolgreich in der Umgebung gespeichert wurde, wird das Attribut activated_at der geheimen Daten auf die aktuelle UTC-Zeit festgelegt, sodass jetzt mithilfe eines Datenelements darauf verwiesen werden kann. Siehe den nächsten Abschnitt mit weiteren Informationen zum Verweisen auf geheime Daten.
Verweisen auf geheime Daten
Um auf geheime Daten zu verweisen, müssen Sie ein Datenelement des Typs Geheime Daten (bereitgestellt von der Core-Erweiterung) in einer Ereignisweiterleitungs-Eigenschaft erstellen. Beim Konfigurieren dieses Datenelements werden Sie aufgefordert, anzugeben, welche geheimen Daten für jede Umgebung verwendet werden sollen. Anschließend können Sie Regeln erstellen, die auf ein Geheime-Daten-Datenelement verweisen, z. B. im Header für einen HTTP-Aufruf.
Um ein Geheime-Daten-Datenelement zu einer Bibliothek hinzuzufügen, müssen Sie über schon über geheime Daten des Typs succeeded verfügen, die mit der Umgebung verknüpft sind, in der die Bibliothek erstellt wird. Wenn beispielsweise eine Bibliothek über ein Geheime-Daten-Datenelement verfügt, das keine geheimen Daten vom Typ succeeded für den Abschnitt Geheime Daten – Staging hat, führt der Versuch, diese Bibliothek in der Staging-Umgebung zu erstellen, zu einem Fehler.
Zur Laufzeit wird das Geheime-Daten-Datenelement durch das entsprechende Geheime-Daten-Austausch-Artefakt ersetzt, das in der Umgebung gespeichert ist.
Nächste Schritte
In diesem Handbuch wurden die Grundlagen für die Arbeit mit geheimen Daten in der Reactor-API behandelt. Weitere Informationen zum Verwalten von geheimen Daten mithilfe von API-Aufrufen finden Sie im Handbuch zum Secrets-Endpunkt.
Ressourcen
Adobe-Konto
