OAuth 2.0 Integratie voor uitgaande overdrachten in real time oauth-integration-for-real-time-outbound-transfers
Wanneer het publiceren van segmenten aan de partnerbestemming via een server-aan-server integratie in real time, Audience Manager kan opstelling zijn om voor authentiek te verklaren gebruikend OAuth 2.0 wanneer het maken van de verzoeken. Dit stelt de capaciteit voor om voor authentiek verklaarde verzoeken van Audience Manager aan uw eindpunt uit te geven.
Verificatiestroom auth-flow
De Adobe Audience Manager OAuth 2.0 authentificatieimplementatie is gebaseerd op de de subsidiestroom van de Referentie van de Cliënt en volgt deze stappen:
-
U moet ons voorzien van:
- Het OAuth 2.0 eindpunt dat het authentificatietoken produceert.
- De referenties die worden gebruikt om een token te genereren.
-
Een Audience Manager consultant plaatst - omhoog de bestemming gebruikend de informatie u verstrekte.
-
Zodra een segment aan deze bestemming in kaart wordt gebracht, maakt ons systeem van de gegevensoverdracht in real time, IRIS , een
POSTverzoek aan het symbolische eindpunt om de geloofsbrieven voor een tovenaarstoken uit te wisselen. -
Voor elk segment dat verzoek aan het partnereindpunt publiceert, IRIS gebruikt het dragerteken om voor authentiek te verklaren.
Vereisten auth-requirements
Als Audience Manager partner, zijn de volgende eindpunten nodig om voor authentiek verklaarde verzoeken te ontvangen:
Eindpunt 1 dat door IRIS wordt gebruikt om een token voor toonder te verkrijgen
Dit eindpunt zal de geloofsbrieven goedkeuren die bij stap 1 worden verstrekt en zal een tovenaarstoken produceren die op verdere verzoeken zal worden gebruikt.
- Het eindpunt moet
HTTP POSTverzoeken goedkeuren. - Het eindpunt moet de header Authorization accepteren en bekijken. De waarde voor deze header is:
Basic <credentials_provided_by_partner>. - Het eindpunt moet naar de header Content-type kijken en controleren of de waarde ervan
application/x-www-form-urlencoded ; charset=UTF-8is. - De hoofdtekst van de aanvraag is
grant_type=client_credentials.
Voorbeeld verzoek dat door Audience Manager aan het partnereindpunt wordt gemaakt om een dragertoken te verkrijgen
POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
grant_type=client_credentials
De reactie van het voorbeeld van het partnereindpunt
HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121
{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}
Eindpunt 2 dat door IRIS wordt gebruikt om segmenten te publiceren die het dragerteken gebruiken
Audience Manager verzendt gegevens naar dit eindpunt in bijna real time aangezien de gebruikers voor segmenten kwalificeren. Bovendien, kan deze methode partijen off-line of aan boord genomen gegevens zo vaak verzenden zoals om de 24 uur.
Het dragerteken dat door eindpunt 1 wordt geproduceerd wordt gebruikt om verzoeken aan dit eindpunt uit te geven. Het Audience Manager systeem van de gegevensoverdracht in real time, IRIS , construeert een normaal verzoek HTTPS en omvat een kopbal van de Vergunning. De waarde voor deze koptekst is: Drager <bearer token from step 1> .
De reactie van het voorbeeld van het partnereindpunt
GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip
{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
"AAM_UUID": "19393572368547369350319949416899715727",
"DataPartner_UUID": "4250948725049857",
"Segments": [{
"Segment_ID": "14356",
"Status": "1",
"DateTime": "Wed Jul 27 16:17:22 UTC 2016"
}
]
}]
}
Belangrijke overwegingen considerations
Tokens zijn wachtwoorden
De gegevens die door de partner worden voorgesteld en de tokens die door Audience Manager worden verkregen bij verificatie met behulp van de OAuth 2.0 -stroom, zijn vertrouwelijke informatie en mogen niet met derden worden gedeeld.
SSL is vereist
SSL moet worden gebruikt om een veilig verificatieproces te onderhouden. Alle verzoeken, inclusief de aanvragen die worden gebruikt om de tokens te verkrijgen en te gebruiken, moeten HTTPS eindpunten gebruiken.