Introduzione all’API di autorizzazione di Data Distiller
- Argomenti:
- Query
Creato per:
- Sviluppatore
DISPONIBILITÀL’API di autorizzazione di Data Distiller offre alle organizzazioni un controllo più rigoroso sull’accesso ai dati tramite l’interfaccia SQL in Adobe Experience Platform. Puoi utilizzare questa API per definire le restrizioni IP, limitare l’accesso ai dati a reti specifiche e migliorare il monitoraggio della sicurezza.
Questa guida illustra come impostare le credenziali e le autorizzazioni di autorizzazione necessarie per effettuare chiamate all’API di autorizzazione di Data Distiller.
Introduzione
Le sezioni seguenti forniscono informazioni sulla preparazione dei valori di autorizzazione richiesti e sull’esecuzione delle prime richieste all’API di autorizzazione di Data Distiller.
Autorizzazioni richieste
Per abilitare le restrizioni di accesso ai dati protetti in Query Service, devi disporre dell'autorizzazione Gestisci Elenco Consentiti. Questa autorizzazione consente alle organizzazioni di definire intervalli IP specifici (in formato IPv4 o IPv6) autorizzati ad accedere ai dati in Experience Platform tramite l’interfaccia SQL. L’accesso viene gestito a livello di sandbox, dove gli utenti possono configurare un elenco di indirizzi IP approvati o blocchi CIDR che limitano l’accesso solo alle reti consentite.
NOTALe funzionalità seguenti sono disponibili con l'autorizzazione Gestisci Elenco Consentiti:
- Definisci intervalli IP consentiti: solo gli indirizzi IP o i blocchi CIDR di questi intervalli definiti possono accedere ai dati in Experience Platform utilizzando SQL tramite Query Service.
- Applica controlli intervallo IP: le connessioni da IP che non rientrano negli intervalli consentiti vengono negate.
- Funzionalità di controllo e avvisi: tutti i tentativi di accesso, incluse le connessioni negate, vengono registrati come eventi di controllo. Questi eventi sono disponibili nei registri di controllo di Adobe Experience Platform, che consentono il monitoraggio di potenziali violazioni della sicurezza.
Raccogliere i valori per le intestazioni richieste
Per effettuare chiamate all'API di autorizzazione di Data Distiller, devi completare l'esercitazione sull'autenticazione dell'API Experience Platform, che fornisce i valori per le intestazioni richieste nelle chiamate API. Includi le seguenti intestazioni in ogni richiesta:
- Autorizzazione:
Bearer {ACCESS_TOKEN} - x-api-key:
{API_KEY} - x-gw-ims-org-id:
{ORG_ID} - x-sandbox-name:
{SANDBOX_NAME}
NOTETutte le richieste che contengono un payload (POST, PUT, PATCH) richiedono anche questa intestazione:
- Tipo di contenuto:
application/json
Passaggi successivi
Una volta raccolte le autorizzazioni richieste e i valori di intestazione, puoi iniziare a configurare le restrizioni IP per Query Service. Procedi alla documentazione dell’endpoint per esempi dettagliati di operazioni CRUD, che includono:
- Formato API e coppie di richiesta/risposta di esempio.
- Intestazioni, payload e codici di risposta per ogni operazione.
Ogni esempio di chiamata API illustra come formattare le richieste e interpretare le risposte, per consentire di applicare un accesso sicuro ai dati in Query Service.
Per istruzioni specifiche sulla configurazione e la convalida delle restrizioni IP, consulta la documentazione dell'endpoint di accesso IP e la documentazione dell'endpoint di convalida IP.
Consulta la Documentazione di riferimento per OpenAPI per l'autorizzazione dei Distiller dati per visualizzare un formato standardizzato e leggibile al computer per semplificare l'integrazione, i test e l'esplorazione.