Configura autenticazione per le API Adobe Target

Le API dell'amministratore Adobe Target, incluse le API Recommendations Admin, sono protette dall'autenticazione per garantire che solo gli utenti autorizzati possano utilizzarle per accedere a Adobe Target. Utilizza Adobe Developer Console per gestire questa autenticazione per tutti i Adobe Experience Cloud solutions, incluso Adobe Target.

IMPORTANT
Le credenziali dell’account di servizio (JWT) descritte in questo articolo diventeranno obsolete e verranno sostituite dalle nuove credenziali server-to-server OAuth.
Le credenziali dell’account di servizio (JWT) continueranno a funzionare fino al 1° gennaio 2025. È necessario migrare l’applicazione o l’integrazione per utilizzare le nuove credenziali server-to-server OAuth prima del 1° gennaio 2025.
Per ulteriori informazioni e istruzioni dettagliate per la migrazione dell'integrazione, vedere Migrazione delle credenziali dall'account di servizio (JWT) alle credenziali server-to-server OAuth nella documentazione di Developer Console.
Per informazioni sulla configurazione delle nuove credenziali OAuth, vedi Implementazione delle credenziali da server a server OAuth nella documentazione di Developer Console.

Di seguito sono riportati i passaggi preliminari necessari per generare i token di autenticazione JWT legacy necessari per interagire correttamente con le API Adobe Target:

  1. Creare un progetto (precedentemente denominato integrazione) in Adobe Developer Console.
  2. Esporta dettagli progetto in Postman.
  3. Genera un token di accesso bearer.
  4. Verifica il token di accesso bearer.

Prerequisiti

Risorsa
Dettagli
Postman
Per completare correttamente questi passaggi, ottieni l'app Postman per il tuo sistema operativo. Postman basic è gratuito con la creazione dell'account. Anche se non è necessario per utilizzare le API di Adobe Target in generale, Postman semplifica i flussi di lavoro API e Adobe Target fornisce diverse raccolte Postman per aiutarle a eseguire le API e a capire come funzionano. Il resto di questa guida presuppone una conoscenza operativa di Postman. Per assistenza, consulta la documentazione di Postman.
Riferimenti

Per il resto di questa guida si presume che le risorse seguenti siano familiari:

Creazione di un progetto di Adobe I/O

In questa sezione, accederai a Adobe Developer Console e creerai un progetto per Adobe Target. Per ulteriori informazioni, consulta la documentazione sui progetti.

<!— (1) Genera la tua chiave privata e il certificato pubblico, in base alla documentazione sull'autenticazione. // [//]: # (come descritto in Passaggio 1 di Come configurare Adobe IO: Authentication - Passaggio dopo passaggio. Dopo aver completato il passaggio 1, torna a questa guida e riprendi con il passaggio 2, di seguito. // Il risultato di questo passaggio deve essere la creazione di un file private.key e di un file certificate_pub.crt. Tornate a questa guida dopo aver generato questi due file.)—>

  1. In Adobe Admin Console, assicurati che all'account utente Adobe sia stato concesso l'accesso di livello Amministratore prodotto e Sviluppatore a Target.

  2. In Adobe Developer Console, selezionare Experience Cloud Organization per cui si desidera creare questa integrazione. Si noti che è probabile che si abbia accesso solo a un singolo Experience Cloud Organization.

    configure-io-target-createproject2.png

  3. Fare clic su Create new project.

    configure-io-target-createproject3.png

  4. Fare clic su Add API per aggiungere un'API REST al progetto per accedere ai servizi e ai prodotti Adobe.

    Aggiungi API

  5. Selezionare Adobe Target come servizio Adobe da integrare con. Fare clic sul pulsante Next visualizzato.

    configure-io-target-createproject5

  6. Selezionare un'opzione per associare le chiavi pubbliche e private all'integrazione dell'account del servizio che si sta creando per Target. Per questo esempio, selezionare Option 1: Generate a key pair e fare clic su Generate keypair.

    configure-io-target-createproject6

  7. Come indicato, prendere nota del file di configurazione scaricato automaticamente (config), che contiene la chiave privata. Fare clic su Next.

    configure-io-target-createproject7

  8. Nel file system verificare il percorso di config, ovvero il file di configurazione compresso creato nel passaggio precedente. Anche in questo caso, il file config contiene la chiave privata, che sarà necessaria in seguito. La posizione esatta all’interno del file system potrebbe essere diversa da quella mostrata qui.

    configure-io-target-createproject8

  9. In Adobe Developer Console, seleziona i profili di prodotto corrispondenti alle proprietà in cui utilizzi Adobe Recommendations. Se non si utilizzano le proprietà, selezionare l'opzione Default Workspace. Fare clic su Save configured API.

    configure-io-target-createproject9

  10. Fare clic su Create Integration. Dovresti ricevere un messaggio temporaneo che indica che l’API è stata configurata correttamente.

  11. Come ultimo passaggio, rinomina il progetto con un nome più significativo dell'originale Project 1. A questo scopo, accedi al progetto utilizzando il percorso di navigazione come mostrato, fai clic su Edit project per accedere al modale Edit Project e rinomina il progetto.

    configure-io-target-createproject11

NOTE
In questo esempio, il progetto viene denominato "Target Integration." Se prevedi di utilizzare il progetto per più di Adobe Target, potrebbe essere utile denominarlo di conseguenza. Ad esempio, puoi scegliere di denominarla "API Adobe" o "API Experience Cloud", in quanto può essere utilizzata con altre soluzioni in Adobe Experience Cloud.

Esporta dettagli progetto

Ora che disponi di un progetto Adobe utilizzabile per accedere a Target, devi assicurarti di inviare i dettagli del progetto insieme alle richieste API Adobe. Questi dettagli sono necessari per interagire con diverse API Adobe, tra cui diverse API Target. Ad esempio, i dettagli dell'integrazione includono le informazioni di autorizzazione e autenticazione richieste dalle API amministratore Target. Pertanto, per utilizzare le API con Postman, è necessario inserire tali dettagli in Postman.

Esistono diversi modi per specificare i dettagli del progetto in Postman, ma in questa sezione sfrutta alcune funzioni e raccolte predefinite. Innanzitutto (in questa sezione), esporterai i dettagli dell’integrazione in un ambiente Postman. Nella sezione successiva verrà generato un token di accesso Bearer per consentire l’accesso alle risorse Adobi necessarie.

NOTE
Per istruzioni video applicabili a qualsiasi soluzione Experience Cloud, incluso Target, vedi Utilizzare Postman con le API Experience Platform. Le sezioni seguenti sono rilevanti per le API Target: 1. Creazione ed esportazione di Experience Platform API in Postman 2. Generare un token di accesso con Postman. Questi passaggi sono descritti anche di seguito.
  1. Sempre in Adobe Developer Console, passa a visualizzare le credenziali Service Account (JWT) del nuovo progetto. Utilizzare la barra di navigazione a sinistra o la sezione Credentials come illustrato.

    JWT1

    In Credential details, si noti che è possibile visualizzare Public key(s), Client ID e altre informazioni relative all'account del servizio.

    JWT1a

  2. Fare clic per passare alle informazioni sull'API Adobe Target. Utilizza la navigazione a sinistra o la sezione Prodotti e servizi connessi come mostrato.

    JWT2

  3. Fai clic su Download for Postman > Service Account (JWT) per creare un file JSON che acquisisce le informazioni di autenticazione per un ambiente Postman.

    JWT3

    Prendi nota del file JSON nel file system.

    JWT3a

  4. In Postman, fai clic sull'icona a forma di ingranaggio per gestire gli ambienti, quindi fai clic su Import per importare il file JSON (ambiente).

    JWT4

  5. Scegli il tuo file e fai clic su Open.

    JWT5

  6. Nella finestra modale Gestisci ambienti di Postman, fai clic sul nome dell'ambiente appena importato per esaminarlo. (Il nome dell’ambiente potrebbe essere diverso da quello mostrato qui. Modifica il nome come desiderato. Non deve necessariamente corrispondere al nome del progetto Adobe.)

    JWT6

  7. I valori delle note CLIENT_SECRET e API_KEY (insieme ad altre variabili) sono precompilati, presi dall'integrazione definita in Adobe Developer Console. La variabile Postman CLIENT_SECRET deve corrispondere alla credenziale di Adobe CLIENT SECRET come visualizzata in Developer Console e API_KEY in Postman deve corrispondere a CLIENT ID in Developer Console. Le note PRIVATE_KEY, JWT_TOKEN e ACCESS_TOKEN sono invece vuote. Iniziamo fornendo il valore PRIVATE_KEY.

    JWT7

  8. Dal file system, aprire il file config e aprire il file di chiave private.

    JWT8

  9. Selezionare e copiare l'intero contenuto del file di chiave private.

    JWT9

  10. In Postman, incolla il valore della chiave privata nei campi INITIAL VALUE e CURRENT VALUE.

    JWT10

  11. Fare clic su Update e chiudere la finestra modale Ambienti.

Genera il token di accesso bearer

In questa sezione viene generato il token di accesso bearer, necessario per autenticare l'interazione con le API Adobe Target. Per generare il token di accesso bearer, devi inviare i dettagli di integrazione (stabiliti nelle sezioni precedenti) al servizio Identity Management Adobe (IMS). Esistono alcuni modi diversi per farlo, ma in questa guida utilizziamo una raccolta Postman contenente una chiamata IMS predefinita che rende il processo diretto e semplice. Dopo aver importato la raccolta, puoi riutilizzarla quando necessario, per generare nuovi token non solo per Adobe Target, ma anche per altre API di Adobe.

  1. Passa alle chiamate di Adobe dell'API del servizio Identity Management.

    token1

  2. Fare clic su Adobe I/O Access Token Generation Postman collection.

    token2

  3. Ottenere il JSON non elaborato per questa raccolta facendo clic su Raw e copiando il JSON risultante negli Appunti. In alternativa, puoi salvare il file JSON non elaborato come file .json.

    token3

  4. In Postman, importa la raccolta incollando e inviando il JSON non elaborato dagli Appunti. In alternativa, puoi caricare il file .json salvato. Fare clic su Continue.

    token4

  5. Selezionare la richiesta IMS: JWT Generate + Auth via User Token nell'insieme Postman di generazione token di accesso Adobe I/O, verificare che l'ambiente sia selezionato e fare clic su Send per generare il token.

    token5

    note note
    NOTE
    Questo token di accesso al bearer sarà valido per 24 ore. Invia nuovamente la richiesta ogni volta che devi generare un nuovo token.
  6. Apri nuovamente la finestra modale Manage Environments (Gestisci ambienti) e seleziona l’ambiente.

    token6

  7. Nota: i valori ACCESS_TOKEN e JWT_TOKEN sono ora compilati.

    token7

Domanda: devo utilizzare la raccolta Postman di generazione del token di accesso Adobe I/O per generare il token web JSON (JWT) e il token di accesso bearer?

Risposta: No. L’insieme Postman Adobe I/O Access Token Generation è disponibile per semplificare la generazione del token di accesso JWT e bearer in Postman. In alternativa, puoi utilizzare le funzionalità di Adobe Developer Console per generare manualmente il token di accesso bearer.

Verifica il token di accesso bearer

In questo esercizio utilizzerai il nuovo token di accesso bearer inviando una richiesta API per recuperare un elenco di attività dal tuo account Target. Una risposta corretta indica che il progetto Adobe e l'autenticazione funzionano come previsto per utilizzare l'API.

  1. Importa la Adobe Target raccolta Postman API amministratore. Segui tutti i prompt finché la raccolta non viene importata in Postman.

    testtoken1

  2. Espandere la raccolta e prendere nota della richiesta List activities.

    testtoken1

  3. Variabili come {{access_token}} inizialmente non risolte. È possibile risolvere il problema in diversi modi, ad esempio definendo una nuova variabile di raccolta denominata {{access_token}}. In questa guida verrà invece modificata la richiesta API per sfruttare l'ambiente Postman utilizzato in precedenza. Questo consentirà all’ambiente di continuare a fungere da consolidamento unico e coerente di tutte le variabili comuni tra le API Adobe.

    testtoken2

  4. Digitare per sostituire {{access_token}} con {{ACCESS_TOKEN}}.

    testtoken3

  5. Digitare per sostituire {{api_key}} con {{API_KEY}}.

    testtoken4

  6. Digitare per sostituire {{tenant}} con {{TENANT_ID}}. Nota {{TENANT_ID}} non ancora riconosciuta.

    testtoken4

  7. Apri la finestra modale Manage Environments (Gestisci ambienti) e seleziona l’ambiente.

    JWT11

  8. Digitare per aggiungere una nuova variabile di ambiente {{TENANT_ID}}. Copia e incolla il valore ID tenant nei campi INITIAL VALUE e CURRENT VALUE per la nuova variabile di ambiente TENANT_ID.

    testtoken5

    note note
    NOTE
    L'ID tenant è diverso da Target clientcode. L'ID tenant esiste nell'URL al momento dell'accesso a Target. Per ottenere l'ID tenant, accedi a Adobe Experience Cloud, apri Target e fai clic sulla scheda Target. Utilizza il valore ID tenant indicato nel sottodominio URL. Ad esempio, se l'URL al momento dell'accesso a Adobe Target è <https://mycompany.experiencecloud.adobe.com/...>, l'ID tenant sarà "mycompany".
  9. Invia la richiesta, dopo aver verificato di aver selezionato l’ambiente corretto. Dovresti ricevere una risposta contenente l’elenco delle attività.

    testtoken6

Dopo aver verificato l'autenticazione Adobe, è possibile utilizzarla per interagire con le API Adobe Target (nonché con altre API Adobe). Ad esempio, puoi utilizzare le API di Recommendations per creare o gestire i consigli, oppure puoi utilizzarle con API di consegna di Target.

recommendation-more-help
6906415f-169c-422b-89d3-7118e147c4e3