- Información general sobre etiquetas
- Primeros pasos
- Interfaz de usuario de recopilación de datos
- Publicación
- Información del lado del cliente
- Reenvío de eventos
- Administración
- Extensiones
- Información general
- Extensiones de Adobe
- Información general
- Adobe Analytics
- Cadena de producto de Adobe Analytics
- Adobe Audience Manager
- Capa de datos del cliente de Adobe
- ContextHub de Adobe
- Servicio de Adobe Experience Cloud ID
- Demostración de Adobe Experience Platform
- SDK web de Adobe Experience Platform
- Conector de Adobe Experience Platform Cloud
- Adobe Experience Manager Asset Insights
- Adobe Medium Analytics para audio y vídeo
- Adobe Medium Analytics (SDK 3.x)
- Privacidad del Adobe
- Adobe Target
- Adobe Target v2
- BrightCove seguimiento de vídeo
- Complementos comunes de Analytics
- Núcleo
- Mailchimp Edge
- Marketo Munchkin
- Capa de datos de Google
- Extensión de seguimiento de vídeos de YouTube
- Extensiones de terceros
- Desarrollo de extensiones
- API de Reactor
- Preguntas frecuentes
- Actualizaciones terminológicas
- Compatibilidad obsoleta con Internet Explorer 10 y 11
- Notas de la versión
Secretos en la API de Reactor
En la API de Reactor, un secreto es un recurso que representa una credencial de autenticación. Los secretos se utilizan en el reenvío de eventos para autenticarse en otro sistema para el intercambio seguro de datos. Por lo tanto, los secretos solo se pueden crear dentro de las propiedades de reenvío de eventos (propiedades cuyas platform se configura como edge).
Actualmente existen tres tipos de secreto compatibles que se identifican en la variable type_of atributo:
| Tipo secreto | Descripción |
|---|---|
token |
Una cadena única de caracteres que representa un valor de token de autenticación conocido y entendido por ambos sistemas. |
simple-http |
Contiene dos atributos de cadena para un nombre de usuario y una contraseña, respectivamente. |
oauth2 |
Contiene varios atributos para admitir la variable OAuth especificación de autenticación. El reenvío de eventos le solicita la información necesaria y, a continuación, se encarga de la renovación de estos tokens en un intervalo especificado. |
Esta guía proporciona información general de alto nivel sobre cómo configurar los secretos para utilizarlos en el reenvío de eventos. Para obtener instrucciones detalladas sobre cómo administrar los secretos en la API de Reactor, incluido el JSON de la estructura de un secreto, consulte guía de extremo secret.
Credenciales
Cada secreto contiene un credentials que contiene sus respectivos valores de credencial. Cada tipo de secreto tiene diferentes atributos requeridos, como se muestra en las secciones siguientes.
token
Secretos con un type_of valor de token solo se necesita un atributo único en credentials:
| Atributo de Credencial | Tipo de datos | Descripción |
|---|---|---|
token |
Cadena | Token secreto que comprende el sistema de destino. |
El token se almacena como un valor estático y, por lo tanto, el valor de expires_at y refresh_at las propiedades se establecen en null cuando se crea el secreto.
simple-http
Secretos con un type_of valor de simple-http requieren los siguientes atributos en credentials:
| Atributo de Credencial | Tipo de datos | Descripción |
|---|---|---|
username |
Cadena | Un nombre de usuario. |
password |
Cadena | Una contraseña. Este valor no se incluye en la respuesta de API. |
Cuando se crea el secreto, los dos atributos se intercambian con una codificación BASE64 de username:password. Después del intercambio, el secreto expires_at y refresh_at las propiedades se establecen en null.
oauth2
Actualmente, solo la variable Tipo de concesión de credenciales del cliente es compatible con secretos OAuth.
Secretos con un type_of valor de oauth2 requieren los siguientes atributos en credentials:
| Atributo de Credencial | Tipo de datos | Descripción |
|---|---|---|
client_id |
Cadena | El ID de cliente para la integración de OAuth. |
client_secret |
Cadena | El secreto del cliente para la integración de OAuth. Este valor no se incluye en la respuesta de API. |
authorization_url |
Cadena | La URL de autorización para la integración de OAuth. |
refresh_offset |
Número entero | (Opcional) El valor, en segundos, para compensar la operación de actualización por. Si se omite este atributo al crear el secreto, el valor se establece en 14400 (cuatro horas) de forma predeterminada. |
options |
Objeto | (Opcional) Especifica opciones adicionales para la integración de OAuth:
|
Cuando una oauth2 se crea o actualiza el secreto, la variable client_id y client_secret (y options) se intercambian en una solicitud de POST con el authorization_url, según el flujo de credenciales del cliente del protocolo OAuth.
Se espera que el cuerpo de respuesta del servicio de autorización sea compatible con el protocolo OAuth.
Si el servicio de autorización responde con 200 OK y un cuerpo de respuesta JSON, el cuerpo se analiza y la variable access_token se inserta en el entorno de Edge y expires_in se utiliza para calcular la variable expires_at y refresh_at para el secreto. Si no hay ninguna asociación de entorno en el secreto, access_token se descarta.
Un intercambio de credenciales se considera exitoso bajo las siguientes condiciones:
expires_ines bueno que28800(ocho horas).refresh_offsetes menor que el valor deexpires_inmenos14400(cuatro horas). Por ejemplo, siexpires_ines36000(diez horas) yrefresh_offsetes28800(ocho horas), el intercambio se considera fallido porque28800es bueno que36000-14400(21600).
Si el intercambio se realiza correctamente, el atributo de estado del secreto se establece en succeeded y valores para expires_at y refresh_at están configuradas:
expires_ates la hora UTC actual más el valor deexpires_in.refresh_ates la hora UTC actual más el valor deexpires_in, menos el valor derefresh_offset. Por ejemplo, siexpires_ines43200(doce horas) yrefresh_offsetes14400(cuatro horas),refresh_atse establecería en28800(ocho horas) después de la hora UTC actual.
Si el intercambio falla por cualquier razón, la variable status_details en la variable meta actualizaciones de objeto con información relevante.
Actualización de un oauth2 secreto
Si una oauth2 se ha asignado el secreto a un entorno y su estado es succeeded (las credenciales se intercambiaron correctamente), se realiza un nuevo intercambio automáticamente en refresh_at.
Si el intercambio es exitoso, la variable refresh_status en la variable meta el objeto está definido como succeeded while expires_at, refresh_aty activated_at se actualizan en consecuencia.
Si el intercambio falla, la operación se intenta tres veces más con el último intento no más de dos horas antes de que caduque el token de acceso. Si todos los intentos fallan, la variable refresh_status_details del meta actualizaciones de objeto con detalles relevantes.
Relación de entorno
Al crear un secreto, debe especificar la variable entorno en el que existirá. Los secretos se implementan inmediatamente en el entorno en el que se crean.
Un secreto solo puede asociarse con un entorno. Una vez establecida la relación entre un secreto y un entorno, el secreto no se puede borrar del entorno y no se puede asociar con otro.
La única excepción a esta regla es si se elimina el entorno en cuestión. En este caso, la relación se borra y el secreto se puede asignar a un entorno diferente.
Una vez intercambiadas correctamente las credenciales de un secreto, para que un secreto se asocie a un entorno, el artefacto de intercambio (la cadena de token de token, la cadena codificada Base64 para simple-httpo el token de acceso para oauth2) se guarda de forma segura en el entorno.
Una vez guardado correctamente el artefacto de intercambio en el entorno, el secreto activated_at se establece en la hora UTC actual y ahora se puede hacer referencia a él mediante un elemento de datos. Consulte la sección siguiente para obtener más información sobre la referencia a secretos.
Referencia a secretos
Para hacer referencia a un secreto, debe crear un elemento de datos de tipo "Secreto" (proporcionado por el Principal Extensión) en una propiedad de reenvío de eventos. Al configurar este elemento de datos, se le pedirá que indique qué secreto utilizar para cada entorno. A continuación, puede crear reglas que hagan referencia a un elemento de datos secreto, como en el encabezado de una llamada HTTP.
Para agregar un elemento de datos secreto a una biblioteca, debe tener al menos una succeeded secreto asociado al entorno en el que se está creando la biblioteca. Por ejemplo, si una biblioteca tiene un elemento de datos secreto que no tiene succeeded secreto configurado para el Secreto de ensayo , al intentar crear esa biblioteca en el entorno de ensayo, se producirá un error.
Durante el tiempo de ejecución, el elemento de datos secreto se sustituye por el artefacto de intercambio secreto correspondiente guardado en el entorno.
Pasos siguientes
Esta guía abarcaba los aspectos básicos del trabajo con secretos en la API de Reactor. Para obtener más información sobre cómo administrar secretos mediante llamadas a API, consulte la guía de extremo secret.
Recursos de Business.Adobe.com
Obtener asistencia
Recursos
Cuenta de Adobe
