在事件轉送中設定機密

在事件轉發中,機密是代表另一個系統的驗證憑證的資源,允許安全地交換資料。 只能在事件轉發屬性內建立機密。

目前支援三種機密類型:

密碼類型 說明
代號 一個字串,代表兩個系統都已知和理解的驗證令牌值。
HTTP 包含用戶名和密碼的兩個字串屬性。
OAuth 2 包含數個要支援的屬性 客戶端憑據授予類型 針對 OAuth 2.0 驗證規格。 系統會要求您取得所需資訊,然後以指定的間隔為您處理這些代號的續約。
GoogleOAuth 2 包含數個要支援的屬性 OAuth 2.0 驗證規範,用於 Google Ads APIPub/Sub API. 系統會要求您取得所需資訊,然後以指定的間隔為您處理這些代號的續約。

本指南提供如何設定事件轉送之機密(Edge)屬性(位於Experience PlatformUI或資料收集UI中)。

注意

如需如何在Reactor API中管理機密的詳細指引,包括機密結構的範例JSON,請參閱 Secrets API指南.

先決條件

本指南假設您已熟悉如何在UI中管理標籤和事件轉送的資源,包括如何建立資料元素和事件轉送規則。 請參閱 管理資源 若您需要介紹。

您也應該已妥善了解標籤和事件轉送的發佈流程,包括如何將資源新增至程式庫,以及將組建安裝至您的網站以進行測試。 請參閱 發佈概述 以取得更多詳細資訊。

建立機密

若要建立密碼,請選取 事件轉送 在左側導覽中,開啟您要新增機密的事件轉送屬性。 下一步,選擇 秘密 在左側導覽器中,隨後 建立新密碼.

建立新機密

下一個畫面可讓您設定機密的詳細資訊。 為了讓事件轉送可使用機密,必須將其指派給現有環境。 如果您尚未為事件轉送屬性建立任何環境,請參閱上的指南 環境 以取得如何設定這些欄位的指引,再繼續。

注意

如果您仍要先建立並儲存機密,再將其新增至環境,請停用 將密碼附加至環境 切換,再填入其餘資訊。 請注意,如果您想使用機密,您稍後必須將其指派給環境。

停用環境

目標環境,請使用下拉式功能表,選取您要指派機密的環境。 在 機密名稱,在環境內容中提供機密名稱。 此名稱在事件轉送屬性下的所有機密中都必須是唯一的。

環境和名稱

一次只能將機密指派給一個環境,但您可以在不同環境中將相同的認證指派給多個機密(如果您想要的話)。 選擇 新增環境 將另一行添加到清單中。

新增環境

對於您新增的每個環境,您必須為相關聯的機密提供另一個唯一名稱。 如果您耗盡所有可用環境, 新增環境 按鈕將不可用。

添加環境不可用

從這裡來看,建立機密的步驟會因您建立的機密類型而異。 如需詳細資訊,請參閱下列子區段:

代號

若要建立代號密碼,請選取 代號類型 下拉式清單。 在 代號 顯示的欄位,提供您要驗證的系統所識別的憑證字串。 選擇 建立密碼 來保存秘密。

代號密碼

HTTP

若要建立HTTP密碼,請選取 簡單HTTP類型 下拉式清單。 在下面顯示的欄位中,在選擇憑據之前提供憑據的用戶名和密碼 建立密碼 來保存秘密。

注意

儲存時,憑證會使用 "基本" HTTP驗證方案.

HTTP密碼

OAuth 2

若要建立OAuth 2密碼,請選取 OAuth 2類型 下拉式清單。 在下方顯示的欄位中,提供您的 用戶端ID 和 用戶端密碼,以及您的 代號URL 進行OAuth整合。 此 代號URL UI中的欄位是授權伺服器主機與權杖路徑之間的串連。

OAuth 2密碼

憑據選項,您可以提供其他憑證選項,例如 scopeaudience 以機碼值組的形式。 若要新增更多索引鍵值配對,請選取 添加其他.

憑據選項

最後,您可以設定 刷新偏移 值。 這表示代號過期之前,系統將執行自動重新整理的秒數。 以小時和分鐘為單位的等同時間會顯示在欄位右側,並在您輸入時自動更新。

刷新偏移

例如,如果刷新偏移設定為的預設值為 14400 (4小時),而存取權杖具有 expires_in86400 (24小時),系統會在20小時內自動重新整理機密。

重要

在重新整理之間,OAuth機密至少需要四小時,而且至少八小時內也必須有效。 如果產生的代號發生問題,此限制至少可讓您干預4小時。

例如,如果偏移設定為 28800 (八小時),而存取權杖具有 expires_in of 36000 (10小時),因差不到4小時而交換失敗。

完成後,請選取 建立密碼 來保存秘密。

儲存OAuth 2位移

GoogleOAuth 2

若要建立Google OAuth 2密碼,請選取 GoogleOAuth 2類型 下拉式清單。 在 範圍,選取您要使用此密碼來授予存取權的Google API。 目前支援下列產品:

完成後,請選取 建立密碼.

GoogleOAuth 2密碼

畫面隨即顯示彈出視窗,通知您需要透過Google手動授權機密。 選擇 建立和授權 繼續。

Google授權彈出視窗

此時會出現對話方塊,讓您輸入Google帳戶的認證。 按照提示授予在所選作用域下對資料的事件轉發訪問權限。 授權程式完成後,即會建立機密。

編輯機密

為屬性建立機密後,您就可以在 秘密 工作區。 若要編輯現有密碼的詳細資訊,請從清單中選取其名稱。

選擇要編輯的密碼

下一個畫面可讓您變更機密的名稱和憑證。

編輯機密

注意

如果機密與現有環境相關聯,則無法將機密重新指派給其他環境。 如果要在不同環境中使用相同的憑據,則必須 建立新機密 。 如果您從未預先將機密指派給某個環境,或您刪除了該機密附加的環境,則從此螢幕重新指派該環境的唯一方法。

重試密碼交換

您可以從編輯螢幕重試或刷新密碼交換。 此程式會依要編輯的機密類型而有所不同:

密碼類型 重試協定
代號 選擇 交換密碼 重試密碼交換。 此控制項僅在有附加至機密的環境時才可用。
HTTP 如果沒有附加至機密的環境,請選取 交換密碼 將憑據交換到base64。 如果已附加環境,請選擇「選擇」 交換和部署機密 交換基64並部署秘密。
OAuth 2 選擇 產生代號 交換憑證並從驗證提供者傳回存取權杖。

刪除機密

若要刪除 秘密 工作區,請選取名稱旁的核取方塊,再選取 刪除.

刪除密碼

在事件轉送中使用機密

若要在事件轉送中使用機密,您必須先建立 資料元素 會引用秘密本身。 儲存資料元素後,您可以將其納入事件轉送中 規則 並將這些規則新增至 資料庫,接著可部署至Adobe的伺服器,作為 建置.

建立資料元素時,請選取 核心 擴充功能,然後選取 機密 (適用於資料元素類型)。 右側面板會更新並提供下拉式清單控制項,以指派最多三個機密給資料元素:一個 開發, 測試,和 生產 分別為5個。

資料元素

注意

只有與開發、測試和生產環境相關的機密會顯示在其各自的下拉式清單中。

借由為單一資料元素指派多個機密並將其納入規則,您可以讓資料元素的值隨著容納程式庫位於 發佈流程.

具有多個機密的資料元素

注意

建立資料元素時,必須指派開發環境。 預備和生產環境的機密並非必要,但如果其機密類型資料元素未針對相關環境選取機密,則嘗試轉換至這些環境的組建將會失敗。

後續步驟

本指南說明如何在UI中管理機密。 如需如何使用Reactor API與機密互動的資訊,請參閱 secrets端點指南.

本頁內容