Integração do OAuth 2.0 para transferências de saída em tempo real oauth-integration-for-real-time-outbound-transfers
Ao publicar segmentos no destino do parceiro por meio de uma integração de servidor para servidor em tempo real, o Audience Manager pode ser configurado para autenticar usando o OAuth 2.0 ao fazer as solicitações. Isso apresenta a capacidade de emitir solicitações autenticadas do Audience Manager para o seu endpoint.
Fluxo de autenticação auth-flow
A implementação de autenticação do Adobe Audience Manager OAuth 2.0 é baseada no fluxo de concessão de Credenciais de Cliente e segue estas etapas:
-
Você deve nos fornecer:
- O ponto de extremidade OAuth 2.0 que gera o token de autenticação.
- As credenciais usadas para gerar um token.
-
Um consultor do Audience Manager configura o destino usando as informações fornecidas.
-
Depois que um segmento é mapeado para esse destino, nosso sistema de transferência de dados em tempo real, IRIS, faz uma solicitação
POSTao ponto de extremidade do token para trocar as credenciais por um token de portador. -
Para cada solicitação de publicação de segmento para o ponto de extremidade parceiro, IRIS usa o token portador para autenticar.
Requisitos auth-requirements
Como parceiro Audience Manager, os seguintes pontos de extremidade são necessários para receber solicitações autenticadas:
Ponto de acesso 1 utilizado pela IRIS para obter uma ficha de portador
Esse endpoint aceitará as credenciais fornecidas na etapa 1 e gerará um token de portador que será usado em solicitações subsequentes.
- O ponto de extremidade deve aceitar
HTTP POSTsolicitações. - O ponto de extremidade deve aceitar e examinar o cabeçalho Authorization. O valor deste cabeçalho será:
Basic <credentials_provided_by_partner>. - O ponto de extremidade deve examinar o cabeçalho Content-type e validar se seu valor é
application/x-www-form-urlencoded ; charset=UTF-8. - O corpo da solicitação será
grant_type=client_credentials.
Exemplo de solicitação feita pelo Audience Manager para o endpoint do parceiro para obter um token de portador
POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
grant_type=client_credentials
Exemplo de resposta do endpoint do parceiro
HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121
{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}
Ponto de extremidade 2 usado pelo IRIS para publicar segmentos usando o token de portador
Audience Manager envia dados para este ponto de extremidade em tempo quase real, à medida que os usuários se qualificam para segmentos. Além disso, esse método pode enviar lotes de dados offline ou integrados com a mesma frequência a cada 24 horas.
O token de portador gerado pelo endpoint 1 é usado para emitir solicitações para esse endpoint. O sistema de transferência de dados em tempo real Audience Manager, IRIS, constrói uma solicitação HTTPS normal e inclui um cabeçalho de Autorização. O valor deste cabeçalho será: Portador <bearer token from step 1>.
Exemplo de resposta do endpoint do parceiro
GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip
{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
"AAM_UUID": "19393572368547369350319949416899715727",
"DataPartner_UUID": "4250948725049857",
"Segments": [{
"Segment_ID": "14356",
"Status": "1",
"DateTime": "Wed Jul 27 16:17:22 UTC 2016"
}
]
}]
}
Considerações importantes considerations
Tokens são senhas
As credenciais apresentadas pelo parceiro e os tokens obtidos por Audience Manager ao autenticar usando o fluxo OAuth 2.0 são informações confidenciais e não devem ser compartilhadas com terceiros.
SSL é obrigatório
SSL deve ser usado para manter um processo de autenticação seguro. Todas as solicitações, incluindo aquelas usadas para obter e usar os tokens, devem usar HTTPS pontos de extremidade.