リアルタイムアウトバウンド転送の OAuth 2.0 統合 oauth-integration-for-real-time-outbound-transfers
リアルタイムサーバー間統合を使用してパートナー宛先にセグメントを公開する場合、Audience Manager は、リクエストをおこなう際に OAuth 2.0 を使用して認証するように設定できます。これは、Audience Manager からお客様のエンドポイントに認証済みリクエストを発行できることを表しています。
認証フロー auth-flow
Adobe Audience Manager の OAuth 2.0 認証実装は、クライアント資格情報許可フローに基づいていて、次の手順に従っています。
要件 auth-requirements
Audience Manager パートナーが認証済みリクエストを受け取るには、次のエンドポイントが必要です。
エンドポイント 1:IRIS が bearer トークンの取得に使用
このエンドポイントは手順 1 で指定された資格情報を受け取り、以降のリクエストで使用する bearer トークンを生成します。
- このエンドポイントは
HTTP POST
リクエストを受け入れる必要があります。 - このエンドポイントは Authorization ヘッダーを受け入れ、参照する必要があります。このヘッダーの値は
Basic <credentials_provided_by_partner>
となります。 - このエンドポイントは Content-type ヘッダーを参照し、値が「
application/x-www-form-urlencoded ; charset=UTF-8
」であることを検証する必要があります。 - リクエストの本文は
grant_type=client_credentials
となります。
Audience Manager により bearer トークンの取得のためパートナーエンドポイントに対して作成されたリクエストの例
POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
grant_type=client_credentials
パートナーエンドポイントからの応答の例
HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121
{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}
エンドポイント 2:IRIS が bearer トークンによるセグメントの公開に使用
Audience Manager は、ユーザーがセグメントで認定されるとほぼリアルタイムでこのエンドポイントにデータを送信します。さらに、この方法では 24 時間ごとにオフラインまたは転送済みのデータのバッチを送信できます。
エンドポイント 1 で生成された bearer トークンは、このエンドポイントへのリクエストの発行に使用されます。Audience Manager のリアルタイムデータ転送システム(IRIS)は、通常の HTTPS リクエストを作成し、Authorization ヘッダーを挿入します。このヘッダーの値は Bearer <bearer token from step 1>
となります。
パートナーエンドポイントからの応答の例
GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip
{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
"AAM_UUID": "19393572368547369350319949416899715727",
"DataPartner_UUID": "4250948725049857",
"Segments": [{
"Segment_ID": "14356",
"Status": "1",
"DateTime": "Wed Jul 27 16:17:22 UTC 2016"
}
]
}]
}
重要な考慮事項 considerations
トークンはパスワード
パートナーから提供される資格情報や、OAuth 2.0 フローによる認証時に Audience Manager が取得するトークンは機密情報です。サードパーティとは共有しないでください。
SSL が必須
SSL認証プロセスを保護するために、 を使用する必要があります。トークンの取得や使用のためのリクエストを含め、すべてのリクエストが HTTPS
エンドポイントを使用する必要があります。