OAuth 2.0 Integratie voor Uitgaande Overdrachten in real time oauth-integration-for-real-time-outbound-transfers
Wanneer het publiceren van segmenten aan de partnerbestemming via een server-aan-server integratie in realtime, kan de Audience Manager opstelling zijn voor authentiek te verklaren gebruikend OAuth 2.0 bij het indienen van de verzoeken. Dit stelt de capaciteit voor om voor authentiek verklaarde verzoeken van Audience Manager aan uw eindpunt uit te geven.
Verificatiestroom auth-flow
De Adobe Audience Manager OAuth 2.0 de implementatie van de authentificatie is gebaseerd op de de subsidiestroom van de Referentie van de Cliƫnt en volgt deze stappen:
-
U moet ons voorzien van:
- De OAuth 2.0 eindpunt dat het authentificatietoken produceert.
- De referenties die worden gebruikt om een token te genereren.
-
An Audience Manager consultant stelt de doel aan de hand van de gegevens die u hebt opgegeven.
-
Zodra een segment aan deze bestemming in kaart wordt gebracht, ons systeem van de gegevensoverdracht in real time, IRIS, maakt een
POSTverzoek aan het symbolische eindpunt om de geloofsbrieven voor een dragerteken uit te wisselen. -
Voor elk segment dat verzoek aan het partnereindpunt publiceert, IRIS gebruikt het dragertoken voor verificatie.
Vereisten auth-requirements
Als Audience Manager partner, zijn de volgende eindpunten nodig om voor authentiek verklaarde verzoeken te ontvangen:
Eindpunt 1 dat door IRIS wordt gebruikt om een token voor toonder te verkrijgen
Dit eindpunt zal de geloofsbrieven goedkeuren die bij stap 1 worden verstrekt en zal een tovenaarstoken produceren die op verdere verzoeken zal worden gebruikt.
- Het eindpunt moet goedkeuren
HTTP POSTverzoeken. - Het eindpunt moet goedkeuren en bekijken Authorization header. De waarde voor deze header is:
Basic <credentials_provided_by_partner>. - Het eindpunt moet de Content-type header en validate of its value
application/x-www-form-urlencoded ; charset=UTF-8. - De inhoud van het verzoek wordt
grant_type=client_credentials.
Voorbeeld verzoek dat door Audience Manager aan het partnereindpunt wordt gemaakt om een dragertoken te verkrijgen
POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
grant_type=client_credentials
De reactie van het voorbeeld van het partnereindpunt
HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121
{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}
Eindpunt 2 dat door IRIS wordt gebruikt om segmenten te publiceren die het dragerteken gebruiken
Audience Manager verzendt gegevens naar dit eindpunt in dichtbij real time aangezien de gebruikers voor segmenten kwalificeren. Bovendien, kan deze methode partijen off-line of aan boord genomen gegevens zo vaak verzenden zoals om de 24 uur.
Het dragerteken dat door eindpunt 1 wordt geproduceerd wordt gebruikt om verzoeken aan dit eindpunt uit te geven. De Audience Manager real-time gegevensoverdrachtsysteem; IRISwordt een normale HTTPS-aanvraag samengesteld en wordt een machtigingheader opgenomen. De waarde voor deze header is: Drager <bearer token from step 1>.
De reactie van het voorbeeld van het partnereindpunt
GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip
{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
"AAM_UUID": "19393572368547369350319949416899715727",
"DataPartner_UUID": "4250948725049857",
"Segments": [{
"Segment_ID": "14356",
"Status": "1",
"DateTime": "Wed Jul 27 16:17:22 UTC 2016"
}
]
}]
}
Belangrijke overwegingen considerations
Tokens zijn wachtwoorden
De geloofsbrieven die door de partner worden voorgesteld en de tokens die door Audience Manager bij verificatie met de opdracht OAuth 2.0 stroom, zijn gevoelige informatie en mogen niet met derden worden gedeeld.
SSL is vereist
SSL moet worden gebruikt om een veilig verificatieproces te onderhouden. Alle verzoeken, met inbegrip van die worden gebruikt om de tokens te verkrijgen en te gebruiken moeten gebruiken HTTPS eindpunten.