OAuth 2.0-integrering för utgående överföringar i realtid oauth-integration-for-real-time-outbound-transfers
När du publicerar segment till partnermålet via en server-till-server-integration i realtid, kan Audience Manager konfigureras för autentisering med OAuth 2.0 när begäranden görs. Då kan du skicka autentiserade begäranden från Audience Manager till slutpunkten.
Autentiseringsflöde auth-flow
Autentiseringsimplementeringen av Adobe Audience Manager OAuth 2.0 baseras på bidragsflödet för klientautentiseringsuppgifter och följer dessa steg:
-
Du måste ge oss följande:
- Slutpunkten OAuth 2.0 som genererar autentiseringstoken.
- Autentiseringsuppgifterna som används för att generera en token.
-
En Audience Manager-konsult konfigurerar destination med den information du har angett.
-
När ett segment har mappats till det här målet gör vårt dataöverföringssystem i realtid, IRIS, en
POST-begäran till tokenslutpunkten för utbyte av autentiseringsuppgifter för en innehavartoken. -
För varje segmentpubliceringsbegäran till partnerslutpunkten använder IRIS innehavartoken för att autentisera.
Krav auth-requirements
Som Audience Manager-partner krävs följande slutpunkter för att ta emot autentiserade begäranden:
Slutpunkt 1 som används av IRIS för att erhålla en innehavartoken
Den här slutpunkten godkänner inloggningsuppgifterna som anges i steg 1 och genererar en innehavartoken som kommer att användas för efterföljande begäranden.
- Slutpunkten måste acceptera
HTTP POSTbegäranden. - Slutpunkten måste acceptera och titta på rubriken Authorization. Värdet för den här rubriken blir:
Basic <credentials_provided_by_partner>. - Slutpunkten måste granska rubriken Content-type och verifiera att dess värde är
application/x-www-form-urlencoded ; charset=UTF-8. - Innehållet i begäran blir
grant_type=client_credentials.
Exempelbegäran från Audience Manager till partnerslutpunkten för att erhålla en innehavartoken
POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
grant_type=client_credentials
Exempelsvar från partnerslutpunkten
HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121
{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}
Slutpunkt 2 som används av IRIS för att publicera segment med hjälp av bearer-token
Audience Manager skickar data till den här slutpunkten i nästan realtid när användare kvalificerar sig för segment. Dessutom kan den här metoden skicka batchar med offline- eller inbyggda data så ofta som var 24:e timme.
Bearer-token som genereras av slutpunkt 1 används för att skicka begäranden till den här slutpunkten. Dataöverföringssystemet Audience Manager i realtid, IRIS, konstruerar en normal HTTPS-begäran och innehåller en auktoriseringshuvud. Värdet för den här rubriken blir: Bearer <bearer token from step 1>.
Exempelsvar från partnerslutpunkten
GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip
{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
"AAM_UUID": "19393572368547369350319949416899715727",
"DataPartner_UUID": "4250948725049857",
"Segments": [{
"Segment_ID": "14356",
"Status": "1",
"DateTime": "Wed Jul 27 16:17:22 UTC 2016"
}
]
}]
}
Viktiga överväganden considerations
Tokens är lösenord
De autentiseringsuppgifter som anges av partnern och de tokens som erhålls av Audience Manager vid autentisering med OAuth 2.0-flödet är känslig information och får inte delas med tredje parter.
SSL krävs
SSL måste användas för att upprätthålla en säker autentiseringsprocess. Alla förfrågningar, inklusive de som används för att hämta och använda tokens, måste använda HTTPS slutpunkter.