Het vormen geheimen in gebeurtenis door:sturen
In gebeurtenis door:sturen, is een geheim een middel dat een authentificatiereferentie voor een ander systeem vertegenwoordigt, dat voor de veilige uitwisseling van gegevens toestaat. De geheimen kunnen slechts binnen gebeurtenis worden gecreeerd die eigenschappen door:sturen.
De volgende geheime types worden momenteel gesteund:
Deze gids verstrekt een overzicht op hoog niveau van hoe te om geheimen voor een gebeurtenis te vormen door:sturen (Edge) in de gebruikersinterface van het Experience Platform of de gebruikersinterface van de gegevensverzameling.
Vereisten
Deze gids veronderstelt dat u reeds vertrouwd met bent hoe te om middelen voor markeringen en gebeurtenis te beheren door:sturen in UI, met inbegrip van hoe te om een gegevenselement en een gebeurtenis tot stand te brengen door:sturen regel. Zie de handleiding op resources beheren als u een inleiding nodig hebt.
U hebt ook een goed inzicht in de publicatiestroom voor tags en het doorsturen van gebeurtenissen, inclusief hoe u bronnen aan een bibliotheek kunt toevoegen en een build op uw website kunt installeren om deze te testen. Zie de publicatieoverzicht voor meer informatie .
Een geheim maken create
Als u een geheim wilt maken, selecteert u Event Forwarding in de linkernavigatie, dan open de gebeurtenis die bezit door:sturen u het geheim onder wilt toevoegen. Selecteer vervolgens Secrets in de linkernavigatie, gevolgd door Create New Secret.
Het volgende scherm staat u toe om de details van het geheim te vormen. Opdat een geheim door gebeurtenis te gebruiken door:sturen, moet het aan een bestaand milieu worden toegewezen. Als u geen milieu's hebt die voor uw gebeurtenis door:sturen bezit worden gecreeerd, zie de gids op omgevingen voor begeleiding op hoe te om hen te vormen alvorens verder te gaan.
Onder Target Environment selecteert u de omgeving waaraan u het geheim wilt toewijzen in het vervolgkeuzemenu. Onder Secret Name, een naam voor het geheim in de context van het milieu verstrekken. Deze naam moet uniek over alle geheimen onder de gebeurtenis zijn die bezit door:sturen.
Een geheim kan slechts aan één milieu tegelijkertijd worden toegewezen, maar u kunt de zelfde geloofsbrieven aan veelvoudige geheimen over verschillende milieu's toewijzen als u wenst. Selecteren Add Environment om nog een rij aan de lijst toe te voegen.
Voor elke omgeving die u toevoegt, moet u een andere unieke naam opgeven voor het bijbehorende geheim. Als u alle beschikbare omgevingen uitlaat, Add Environment button is niet beschikbaar.
Van hier, verschillen de stappen om het geheim tot stand te brengen afhankelijk van het type van geheim u creeert. Raadpleeg de onderstaande subsecties voor meer informatie:
Token token
Selecteer Token van de Type vervolgkeuzelijst. In de Token in het veld dat wordt weergegeven, geeft u de referentietekenreeks op die wordt herkend door het systeem waarop u de verificatie uitvoert. Selecteren Create Secret om het geheim te bewaren.
HTTP http
Als u een HTTP-geheim wilt maken, selecteert u Simple HTTP van de Type vervolgkeuzelijst. Geef in de onderstaande velden een gebruikersnaam en wachtwoord op voor de referentie voordat u Create Secret om het geheim te bewaren.
OAuth 2 oauth2
Als u een geheim OAuth 2 wilt maken, selecteert u OAuth 2 van de Type vervolgkeuzelijst. Geef in de onderstaande velden uw Client ID en Client Secreten uw Token URL voor uw OAuth integratie. De Token URL in UI is een aaneenschakeling tussen de gastheer van de vergunningsserver en de symbolische weg.
Onder Credential Options, kunt u andere referentie-opties opgeven, zoals scope
en audience
in de vorm van sleutelwaardeparen. Als u meer sleutelwaardeparen wilt toevoegen, selecteert u Add another.
Tot slot kunt u vormen Refresh Offset waarde voor het geheim. Dit vertegenwoordigt het aantal seconden vóór de symbolische vervaldatum dat het systeem automatisch zal uitvoeren verfrist zich. De equivalente tijd in uren en minuten wordt rechts van het veld weergegeven en wordt automatisch bijgewerkt terwijl u typt.
Als de verschuiving Vernieuwen bijvoorbeeld is ingesteld op de standaardwaarde van 14400
(vier uur) en het toegangstoken heeft een expires_in
waarde van 86400
(24 uur), vernieuwt het systeem automatisch het geheim over 20 uur.
28800
(8 uur) en het toegangstoken heeft een expires_in
van 36000
(10 uur), zou de ruil mislukken omdat het resulterende verschil minder dan vier uur bedraagt.Selecteer Create Secret om het geheim te bewaren.
OAuth 2 JWT oauth2jwt
Als u een OAuth 2 JWT-geheim wilt maken, selecteert u OAuth 2 JWT van de Type vervolgkeuzelijst.
Geef in de onderstaande velden uw Issuer, Subject, Audience, Custom Claims, TTLen selecteert u vervolgens de Algorithm in de vervolgkeuzelijst. Voer vervolgens de Private Key Iden uw Token URL voor uw OAuth integratie. De Token URL veld is geen verplicht veld. Wanneer een waarde wordt opgegeven, wordt de JWT uitgewisseld met een toegangstoken. Het geheim wordt vernieuwd volgens de expires_in
kenmerk van het antwoord en de Refresh Offset waarde. Als er geen waarde wordt opgegeven, wordt de JWT gebruikt als geheim dat naar de rand wordt geduwd. De JWT wordt vernieuwd volgens de TTL en Refresh Offset waarden.
Onder Credential Options, kunt u andere referentie-opties opgeven, zoals jwt_param
in de vorm van sleutelwaardeparen. Als u meer sleutelwaardeparen wilt toevoegen, selecteert u Add another.
Tot slot kunt u vormen Refresh Offset waarde voor het geheim. Dit vertegenwoordigt het aantal seconden vóór de symbolische vervaldatum dat het systeem automatisch zal uitvoeren verfrist zich. De equivalente tijd in uren en minuten wordt rechts van het veld weergegeven en wordt automatisch bijgewerkt terwijl u typt.
Als de verschuiving Vernieuwen bijvoorbeeld is ingesteld op de standaardwaarde van 1800
(30 minuten) en het toegangstoken heeft een expires_in
waarde van 3600
(één uur), vernieuwt het systeem automatisch het geheim over een uur.
1800
(30 minuten) en het toegangstoken heeft een expires_in
van 2700
(45 minuten), zou de ruil mislukken omdat het resulterende verschil minder dan 30 minuten bedraagt.Selecteer Create Secret om het geheim te bewaren.
Google OAuth 2 google-oauth2
Als u een Google OAuth 2-geheim wilt maken, selecteert u Google OAuth 2 van de Type vervolgkeuzelijst. Onder Scopes, selecteert u de Google API's die u met dit geheim toegang wilt verlenen. De volgende producten worden momenteel ondersteund:
Selecteer Create Secret.
Er verschijnt een pop-up met de mededeling dat het geheim handmatig moet worden geautoriseerd via Google. Selecteren Create & Authorize om door te gaan.
Er wordt een dialoogvenster weergegeven waarin u de referenties voor uw Google-account kunt invoeren. Volg de herinneringen om gebeurtenis door:sturen toegang tot uw gegevens onder het geselecteerde werkingsgebied te verlenen. Zodra het vergunningsproces volledig is, wordt het geheim gecreeerd.
LinkedIn OAuth 2 linkedin-oauth2
Een LinkedIn OAuth 2, selecteer LinkedIn OAuth 2 van de Type vervolgkeuzelijst. Selecteer vervolgens Create Secret.
Er verschijnt een pop-up met de mededeling dat het geheim handmatig moet worden geautoriseerd via LinkedIn. Selecteren Create & Authorize secret with LinkedIn om door te gaan.
Er verschijnt een dialoogvenster waarin u wordt gevraagd uw LinkedIn referenties. Volg de herinneringen om gebeurtenis door:sturen toegang tot uw gegevens te verlenen.
Wanneer het autorisatieproces is voltooid, wordt u teruggestuurd naar de Secrets , waarin u het zojuist gemaakte geheim kunt zien. Hier zie je de status van het geheim en de vervaldatum.
Een LinkedIn OAuth 2 geheim
BELANGRIJK
U moet opnieuw autoriseren met uw LinkedIn geloofsbrieven om de 365 dagen. Als u niet tijdig opnieuw autoriseert, wordt uw geheim niet vernieuwd en wordt het LinkedIn conversieverzoeken mislukken.
Drie maanden vóór het geheim dat opnieuw toestemming vereist, zal popup beginnen te tonen wanneer u navigeert om het even welke pagina van het bezit. Selecteer Click here to go to your secrets.
U wordt omgeleid naar de Secrets tab. De geheimen die op deze pagina worden vermeld worden gefiltreerd om slechts de geheimen te tonen die opnieuw moeten worden toegelaten. Selecteren Auth Needed voor het geheim moet u opnieuw machtigen.
Er verschijnt een dialoogvenster waarin u wordt gevraagd uw LinkedIn referenties. Volg de aanwijzingen om uw geheim opnieuw toe te staan.
Een geheim bewerken
Nadat u geheimen voor een eigenschap hebt gemaakt, vindt u deze in het menu Secrets werkruimte. Als u de details van een bestaand geheim wilt bewerken, selecteert u de naam in de lijst.
In het volgende scherm kunt u de naam en referenties voor het geheim wijzigen.
Opnieuw een geheime uitwisseling
U kunt een geheime uitwisseling van het het uitgeven scherm opnieuw proberen of verfrissen. Dit proces is afhankelijk van het type geheim dat wordt bewerkt:
Een geheim verwijderen
Om een bestaand geheim in te schrappen Secrets in de werkruimte selecteert u het selectievakje naast de naam van de werkruimte voordat u Delete.
Het gebruiken van geheimen in gebeurtenis door:sturen
Om gebruik te maken van een geheim in gebeurtenis die door:sturen, moet u eerst tot een gegevenselement dat verwijst naar het geheim zelf. Na het bewaren van het gegevenselement, kunt u het in gebeurtenis omvatten door:sturen regels en voegt deze regels toe aan een bibliotheek, die op hun beurt als een build.
Selecteer bij het maken van het gegevenselement de optie Core extensie selecteert u vervolgens Secret voor het elementtype data. Het rechterpaneel werkt bij en biedt vervolgkeuzemenu's om maximaal drie geheimen toe te wijzen aan het gegevenselement: één voor Development, Staging, en Production respectievelijk.
Door veelvoudige geheimen aan één enkel gegevenselement toe te wijzen en het op te nemen een regel, kunt u de waarde van de verandering van het gegevenselement hebben afhankelijk van waar de bevattende bibliotheek in is publicatiestroom.
Volgende stappen
Deze gids behandelde hoe te om geheimen in UI te beheren. Voor informatie over hoe u met geheimen communiceert met de Reactor-API raadpleegt u de punthulplijn voor geheimen.