Integrazione OAuth 2.0 per trasferimenti in uscita in tempo reale oauth-integration-for-real-time-outbound-transfers
Quando si pubblicano segmenti nella destinazione partner tramite un'integrazione server-to-server in tempo reale, è possibile impostare l'Audience Manager per l'autenticazione utilizzando OAuth 2.0 quando si eseguono le richieste. Questo offre la possibilità di emettere richieste autenticate da Audience Manager all’endpoint.
Flusso di autenticazione auth-flow
L'implementazione dell'autenticazione Adobe Audience Manager OAuth 2.0 si basa sul flusso di concessione delle credenziali client e segue questi passaggi:
-
Devi fornirci:
- Endpoint OAuth 2.0 che genera il token di autenticazione.
- Credenziali utilizzate per generare un token.
-
Un consulente Audience Manager imposta la destinazione utilizzando le informazioni fornite.
-
Una volta mappato un segmento a questa destinazione, il nostro sistema di trasferimento dati in tempo reale, IRIS, invia una richiesta
POSTall'endpoint del token per scambiare le credenziali per un token Bearer. -
Per ogni richiesta di pubblicazione di segmenti nell'endpoint partner, IRIS utilizza il token Bearer per l'autenticazione.
Requisiti auth-requirements
In qualità di partner Audience Manager, i seguenti endpoint sono necessari per ricevere le richieste autenticate:
Endpoint 1 utilizzato da IRIS per ottenere un token Bearer
Questo endpoint accetta le credenziali fornite al passaggio 1 e genera un token Bearer che verrà utilizzato nelle richieste successive.
- L'endpoint deve accettare
HTTP POSTrichieste. - L'endpoint deve accettare e controllare l'intestazione Authorization. Il valore per questa intestazione sarà:
Basic <credentials_provided_by_partner>. - L'endpoint deve esaminare l'intestazione Content-type e verificare che il relativo valore sia
application/x-www-form-urlencoded ; charset=UTF-8. - Il corpo della richiesta sarà
grant_type=client_credentials.
Esempio di richiesta effettuata da Audience Manager all’endpoint partner per ottenere un token Bearer
POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
grant_type=client_credentials
Esempio di risposta dall’endpoint del partner
HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121
{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}
Endpoint 2 utilizzato da IRIS per pubblicare segmenti utilizzando il token Bearer
Audience Manager invia i dati a questo endpoint quasi in tempo reale, in quanto gli utenti si qualificano per i segmenti. Inoltre, questo metodo può inviare batch di dati offline o onboarded ogni 24 ore.
Il token Bearer generato dall’endpoint 1 viene utilizzato per inviare richieste a questo endpoint. Il sistema di trasferimento dati in tempo reale Audience Manager, IRIS, crea una normale richiesta HTTPS e include un'intestazione Autorizzazione. Il valore per questa intestazione sarà: Bearer <bearer token from step 1>.
Esempio di risposta dall’endpoint del partner
GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip
{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
"AAM_UUID": "19393572368547369350319949416899715727",
"DataPartner_UUID": "4250948725049857",
"Segments": [{
"Segment_ID": "14356",
"Status": "1",
"DateTime": "Wed Jul 27 16:17:22 UTC 2016"
}
]
}]
}
Considerazioni importanti considerations
I token sono password
Le credenziali presentate dal partner e i token ottenuti da Audience Manager durante l'autenticazione tramite il flusso OAuth 2.0 sono informazioni riservate e non devono essere condivisi con terze parti.
SSL è obbligatorio
SSL deve essere utilizzato per mantenere un processo di autenticazione sicuro. Tutte le richieste, incluse quelle utilizzate per ottenere e utilizzare i token, devono utilizzare gli endpoint HTTPS.