Configura autenticazione per le API Adobe Target
Le API dell'amministratore Adobe Target, incluse le API Recommendations Admin, sono protette dall'autenticazione per garantire che solo gli utenti autorizzati possano utilizzarle per accedere a Adobe Target. Utilizza Adobe Developer Console per gestire questa autenticazione per tutti i Adobe Experience Cloud solutions, incluso Adobe Target.
Di seguito sono riportati i passaggi preliminari necessari per generare i token di autenticazione JWT legacy necessari per interagire correttamente con le API Adobe Target:
- Creare un progetto (precedentemente denominato integrazione) in Adobe Developer Console.
- Esporta dettagli progetto in Postman.
- Genera un token di accesso bearer.
- Verifica il token di accesso bearer.
Prerequisiti
Per il resto di questa guida si presume che le risorse seguenti siano familiari:
Creazione di un progetto di Adobe I/O
In questa sezione, accederai a Adobe Developer Console e creerai un progetto per Adobe Target. Per ulteriori informazioni, consulta la documentazione sui progetti.
<!— (1) Genera la tua chiave privata e il certificato pubblico, in base alla documentazione sull'autenticazione. // [//]: # (come descritto in Passaggio 1 di Come configurare Adobe IO: Authentication - Passaggio dopo passaggio. Dopo aver completato il passaggio 1, torna a questa guida e riprendi con il passaggio 2, di seguito. // Il risultato di questo passaggio deve essere la creazione di un file private.key
e di un file certificate_pub.crt
. Tornate a questa guida dopo aver generato questi due file.)—>
-
In Adobe Admin Console, assicurati che all'account utente Adobe sia stato concesso l'accesso di livello Amministratore prodotto e Sviluppatore a Target.
-
In Adobe Developer Console, selezionare Experience Cloud Organization per cui si desidera creare questa integrazione. Si noti che è probabile che si abbia accesso solo a un singolo Experience Cloud Organization.
-
Fare clic su Create new project.
-
Fare clic su Add API per aggiungere un'API REST al progetto per accedere ai servizi e ai prodotti Adobe.
-
Selezionare Adobe Target come servizio Adobe da integrare con. Fare clic sul pulsante Next visualizzato.
-
Selezionare un'opzione per associare le chiavi pubbliche e private all'integrazione dell'account del servizio che si sta creando per Target. Per questo esempio, selezionare Option 1: Generate a key pair e fare clic su Generate keypair.
-
Come indicato, prendere nota del file di configurazione scaricato automaticamente (
config
), che contiene la chiave privata. Fare clic su Next. -
Nel file system verificare il percorso di
config
, ovvero il file di configurazione compresso creato nel passaggio precedente. Anche in questo caso, il fileconfig
contiene la chiave privata, che sarà necessaria in seguito. La posizione esatta all’interno del file system potrebbe essere diversa da quella mostrata qui. -
In Adobe Developer Console, seleziona i profili di prodotto corrispondenti alle proprietà in cui utilizzi Adobe Recommendations. Se non si utilizzano le proprietà, selezionare l'opzione Default Workspace. Fare clic su Save configured API.
-
Fare clic su Create Integration. Dovresti ricevere un messaggio temporaneo che indica che l’API è stata configurata correttamente.
-
Come ultimo passaggio, rinomina il progetto con un nome più significativo dell'originale
Project 1
. A questo scopo, accedi al progetto utilizzando il percorso di navigazione come mostrato, fai clic su Edit project per accedere al modale Edit Project e rinomina il progetto.
Esporta dettagli progetto
Ora che disponi di un progetto Adobe utilizzabile per accedere a Target, devi assicurarti di inviare i dettagli del progetto insieme alle richieste API Adobe. Questi dettagli sono necessari per interagire con diverse API Adobe, tra cui diverse API Target. Ad esempio, i dettagli dell'integrazione includono le informazioni di autorizzazione e autenticazione richieste dalle API amministratore Target. Pertanto, per utilizzare le API con Postman, è necessario inserire tali dettagli in Postman.
Esistono diversi modi per specificare i dettagli del progetto in Postman, ma in questa sezione sfrutta alcune funzioni e raccolte predefinite. Innanzitutto (in questa sezione), esporterai i dettagli dell’integrazione in un ambiente Postman. Nella sezione successiva verrà generato un token di accesso Bearer per consentire l’accesso alle risorse Adobi necessarie.
-
Sempre in Adobe Developer Console, passa a visualizzare le credenziali Service Account (JWT) del nuovo progetto. Utilizzare la barra di navigazione a sinistra o la sezione Credentials come illustrato.
In Credential details, si noti che è possibile visualizzare Public key(s), Client ID e altre informazioni relative all'account del servizio.
-
Fare clic per passare alle informazioni sull'API Adobe Target. Utilizza la navigazione a sinistra o la sezione Prodotti e servizi connessi come mostrato.
-
Fai clic su Download for Postman > Service Account (JWT) per creare un file JSON che acquisisce le informazioni di autenticazione per un ambiente Postman.
Prendi nota del file JSON nel file system.
-
In Postman, fai clic sull'icona a forma di ingranaggio per gestire gli ambienti, quindi fai clic su Import per importare il file JSON (ambiente).
-
Scegli il tuo file e fai clic su Open.
-
Nella finestra modale Gestisci ambienti di Postman, fai clic sul nome dell'ambiente appena importato per esaminarlo. (Il nome dell’ambiente potrebbe essere diverso da quello mostrato qui. Modifica il nome come desiderato. Non deve necessariamente corrispondere al nome del progetto Adobe.)
-
I valori delle note
CLIENT_SECRET
eAPI_KEY
(insieme ad altre variabili) sono precompilati, presi dall'integrazione definita in Adobe Developer Console. La variabile PostmanCLIENT_SECRET
deve corrispondere alla credenziale di AdobeCLIENT SECRET
come visualizzata in Developer Console eAPI_KEY
in Postman deve corrispondere aCLIENT ID
in Developer Console. Le notePRIVATE_KEY
,JWT_TOKEN
eACCESS_TOKEN
sono invece vuote. Iniziamo fornendo il valorePRIVATE_KEY
. -
Dal file system, aprire il file
config
e aprire il file di chiaveprivate
. -
Selezionare e copiare l'intero contenuto del file di chiave
private
. -
In Postman, incolla il valore della chiave privata nei campi INITIAL VALUE e CURRENT VALUE.
-
Fare clic su Update e chiudere la finestra modale Ambienti.
Genera il token di accesso bearer
In questa sezione viene generato il token di accesso bearer, necessario per autenticare l'interazione con le API Adobe Target. Per generare il token di accesso bearer, devi inviare i dettagli di integrazione (stabiliti nelle sezioni precedenti) al servizio Identity Management Adobe (IMS). Esistono alcuni modi diversi per farlo, ma in questa guida utilizziamo una raccolta Postman contenente una chiamata IMS predefinita che rende il processo diretto e semplice. Dopo aver importato la raccolta, puoi riutilizzarla quando necessario, per generare nuovi token non solo per Adobe Target, ma anche per altre API di Adobe.
-
Passa alle chiamate di Adobe dell'API del servizio Identity Management.
-
Fare clic su Adobe I/O Access Token Generation Postman collection.
-
Ottenere il JSON non elaborato per questa raccolta facendo clic su Raw e copiando il JSON risultante negli Appunti. In alternativa, puoi salvare il file JSON non elaborato come file .json.
-
In Postman, importa la raccolta incollando e inviando il JSON non elaborato dagli Appunti. In alternativa, puoi caricare il file .json salvato. Fare clic su Continue.
-
Selezionare la richiesta IMS: JWT Generate + Auth via User Token nell'insieme Postman di generazione token di accesso Adobe I/O, verificare che l'ambiente sia selezionato e fare clic su Send per generare il token.
note note NOTE Questo token di accesso al bearer sarà valido per 24 ore. Invia nuovamente la richiesta ogni volta che devi generare un nuovo token. -
Apri nuovamente la finestra modale Manage Environments (Gestisci ambienti) e seleziona l’ambiente.
-
Nota: i valori
ACCESS_TOKEN
eJWT_TOKEN
sono ora compilati.
Domanda: devo utilizzare la raccolta Postman di generazione del token di accesso Adobe I/O per generare il token web JSON (JWT) e il token di accesso bearer?
Risposta: No. L’insieme Postman Adobe I/O Access Token Generation è disponibile per semplificare la generazione del token di accesso JWT e bearer in Postman. In alternativa, puoi utilizzare le funzionalità di Adobe Developer Console per generare manualmente il token di accesso bearer.
Verifica il token di accesso bearer
In questo esercizio utilizzerai il nuovo token di accesso bearer inviando una richiesta API per recuperare un elenco di attività dal tuo account Target. Una risposta corretta indica che il progetto Adobe e l'autenticazione funzionano come previsto per utilizzare l'API.
-
Importa la Adobe Target raccolta Postman API amministratore. Segui tutti i prompt finché la raccolta non viene importata in Postman.
-
Espandere la raccolta e prendere nota della richiesta List activities.
-
Variabili come
{{access_token}}
inizialmente non risolte. È possibile risolvere il problema in diversi modi, ad esempio definendo una nuova variabile di raccolta denominata{{access_token}}
. In questa guida verrà invece modificata la richiesta API per sfruttare l'ambiente Postman utilizzato in precedenza. Questo consentirà all’ambiente di continuare a fungere da consolidamento unico e coerente di tutte le variabili comuni tra le API Adobe. -
Digitare per sostituire
{{access_token}}
con{{ACCESS_TOKEN}}
. -
Digitare per sostituire
{{api_key}}
con{{API_KEY}}
. -
Digitare per sostituire
{{tenant}}
con{{TENANT_ID}}
. Nota{{TENANT_ID}}
non ancora riconosciuta. -
Apri la finestra modale Manage Environments (Gestisci ambienti) e seleziona l’ambiente.
-
Digitare per aggiungere una nuova variabile di ambiente
{{TENANT_ID}}
. Copia e incolla il valore ID tenant nei campi INITIAL VALUE e CURRENT VALUE per la nuova variabile di ambienteTENANT_ID
.note note NOTE L'ID tenant è diverso da Target clientcode
. L'ID tenant esiste nell'URL al momento dell'accesso a Target. Per ottenere l'ID tenant, accedi a Adobe Experience Cloud, apri Target e fai clic sulla scheda Target. Utilizza il valore ID tenant indicato nel sottodominio URL. Ad esempio, se l'URL al momento dell'accesso a Adobe Target è<https://mycompany.experiencecloud.adobe.com/...>
, l'ID tenant sarà "mycompany". -
Invia la richiesta, dopo aver verificato di aver selezionato l’ambiente corretto. Dovresti ricevere una risposta contenente l’elenco delle attività.
Dopo aver verificato l'autenticazione Adobe, è possibile utilizzarla per interagire con le API Adobe Target (nonché con altre API Adobe). Ad esempio, puoi utilizzare le API di Recommendations per creare o gestire i consigli, oppure puoi utilizzarle con API di consegna di Target.