Autentisera och få åtkomst till Experience Platform-API:er
Det här dokumentet innehåller en stegvis självstudiekurs för att få tillgång till ett Adobe Experience Platform-utvecklarkonto för att ringa anrop till Experience Platform API:er. I slutet av den här självstudiekursen kommer du att ha genererat eller samlat in följande autentiseringsuppgifter som krävs som huvuden i alla API-anrop för plattformen:
{ACCESS_TOKEN}{API_KEY}{ORG_ID}
{SANDBOX_NAME} anges som rubrik. Se översikt över sandlådor för mer information om sandlådor och slutpunkt för sandlådehantering dokumentation som innehåller information om hur du listar de sandlådor som är tillgängliga för din organisation.För att skydda program och användare måste alla förfrågningar till Experience Platform API:er autentiseras och auktoriseras med standarder som OAuth.
I den här självstudiekursen beskrivs hur du samlar in nödvändiga inloggningsuppgifter för att autentisera API-anrop för plattformar, enligt vad som beskrivs i nedanstående flödesschema. Du kan samla de flesta nödvändiga autentiseringsuppgifter i den första engångsinställningen. Åtkomsttoken måste dock uppdateras var 24:e timme.
Förutsättningar prerequisites
För att kunna anropa Experience Platform API:er måste du ha följande:
- En organisation med tillgång till Adobe Experience Platform.
- En Admin Console-administratör som kan lägga till dig som utvecklare och som användare för en produktprofil.
- En Experience Platform-systemadministratör som kan ge dig nödvändiga attributbaserade åtkomstkontroller för att kunna utföra läs- och skrivåtgärder på olika delar av Experience Platform via API:er.
Du måste också ha en Adobe ID för att slutföra kursen. Om du inte har någon Adobe ID kan du skapa en med följande steg:
- Gå till Adobe Developer Console.
- Välj Create a new account.
- Slutför registreringsprocessen.
Få utvecklare och användare åtkomst till Experience Platform gain-developer-user-access
Innan du skapar integreringar på Adobe Developer Console måste ditt konto ha utvecklar- och användarbehörigheter för en produktprofil för Experience Platform i Adobe Admin Console.
Få utvecklaråtkomst gain-developer-access
Kontakta en Admin Console administratör i din organisation för att lägga till dig som utvecklare i en Experience Platform-produktprofil med hjälp av Admin Console. Se Admin Console dokumentation för specifika instruktioner om hur man hantera utvecklaråtkomst för produktprofiler.
När du har utsetts till utvecklare kan du börja skapa integreringar i Adobe Developer Console. Dessa integreringar är en pipeline från externa program och tjänster till Adobe-API:er.
Få användaråtkomst gain-user-access
Dina Admin Console måste administratören också lägga till dig som användare i samma produktprofil. Med användaråtkomst kan du i gränssnittet se resultatet av de API-åtgärder du utför.
Se guiden på hantera användargrupper i Admin Console för mer information.
Generera en API-nyckel (klient-ID) och ett företags-ID generate-credentials
När du har fått utvecklare och användare åtkomst till Platform via Admin Consoleär nästa steg att skapa {ORG_ID} och {API_KEY} autentiseringsuppgifter i Adobe Developer Console. Dessa autentiseringsuppgifter behöver bara genereras en gång och kan återanvändas i framtida API-anrop för plattformen.
Lägga till Experience Platform i ett projekt add-platform-to-project
Gå till Adobe Developer Console och logga in med din Adobe ID. Följ sedan instruktionerna i självstudiekursen på skapa ett tomt projekt i dokumentationen för Adobe Developer Console.
När du har skapat ett nytt projekt väljer du Add API på Project Overview skärm.
The Add an API visas. Markera produktikonen för Adobe Experience Platform och välj sedan Experience Platform API före markering Next.
Välj autentiseringstypen OAuth Server-till-server select-oauth-server-to-server
Välj sedan autentiseringstypen för att generera åtkomsttoken och få åtkomst till Experience Platform-API:t.
Välj produktprofiler för integreringen select-product-profiles
I Configure API skärm, välja AEP-Default-All-Users.
Välj Save configured API när du är redo.
En genomgång av de steg som beskrivs ovan för att konfigurera en integrering med API:t för Experience Platform finns också i videosjälvstudien nedan:
Samla in inloggningsuppgifter gather-credentials
När API:t har lagts till i projektet Experience Platform API På projektsidan visas följande autentiseringsuppgifter som krävs för alla anrop till API:er för Experience Platform:
{API_KEY}(Client ID){ORG_ID}(Organization ID)
Generera en åtkomsttoken generate-access-token
Nästa steg är att skapa en {ACCESS_TOKEN} autentiseringsuppgifter för användning i API-anrop för plattformar. Till skillnad från värdena för {API_KEY} och {ORG_ID}måste en ny token genereras var 24:e timme för att du ska kunna fortsätta använda Platform API:er. Välj Generate access token, vilket visas nedan.
[Föråldrat]{class="badge negative"} Generera en JSON-webbtoken (JWT) jwt
Nästa steg är att generera en JSON Web Token (JWT) baserat på dina kontouppgifter. Detta värde används för att generera {ACCESS_TOKEN} autentiseringsuppgifter för användning i API-anrop för plattformen, som måste genereras om var 24:e timme.
| note important |
|---|
| IMPORTANT |
| I den här självstudiekursen beskrivs hur du skapar en JWT-fil i Developer Console i stegen nedan. Denna genereringsmetod bör dock endast användas för testning och utvärdering. |
| För normal användning måste JWT genereras automatiskt. Mer information om programmässig generering av JWT finns i autentiseringsguide för tjänstkonto på Adobe Developer. |
Välj Service Account (JWT) i den vänstra navigeringen väljer du Generate JWT.
I textrutan som finns under Generate custom JWT Klistra in innehållet i den privata nyckeln som du tidigare genererade när du lade till Platform API i ditt tjänstkonto. Välj sedan Generate Token.
Sidan uppdateras för att visa den genererade JWT-filen tillsammans med ett exempel på ett cURL-kommando som gör att du kan generera en åtkomsttoken. I den här självstudiekursen väljer du Copy nästa Generated JWT om du vill kopiera token till Urklipp.
Generera en åtkomsttoken
När du har genererat en JWT-fil kan du använda den i ett API-anrop för att generera {ACCESS_TOKEN}. Till skillnad från värdena för {API_KEY} och {ORG_ID}måste en ny token genereras var 24:e timme för att du ska kunna fortsätta använda Platform API:er.
Begäran
Följande begäran genererar en ny {ACCESS_TOKEN} baserat på autentiseringsuppgifterna som anges i nyttolasten. Den här slutpunkten accepterar endast formulärdata som nyttolast och måste därför ges en Content-Type sidhuvud multipart/form-data.
| code language-shell |
|---|
|
| table 0-row-2 1-row-2 2-row-2 3-row-2 | |
|---|---|
| Egenskap | Beskrivning |
{API_KEY} |
The {API_KEY} (Client ID) som du hämtade i en föregående steg. |
{SECRET} |
Klienthemligheten som du hämtade i en föregående steg. |
{JWT} |
Den JWT som du skapade i en föregående steg. |
| note note |
|---|
| NOTE |
| Du kan använda samma API-nyckel, klienthemlighet och JWT för att generera en ny åtkomsttoken för varje session. Detta gör att du kan automatisera genereringen av åtkomsttoken i dina program. |
Svar
| code language-json |
|---|
|
| table 0-row-2 1-row-2 2-row-2 3-row-2 | |
|---|---|
| Egenskap | Beskrivning |
token_type |
Typen of token returneras. För åtkomsttoken är det här värdet alltid bearer. |
access_token |
Den genererade {ACCESS_TOKEN}. Detta värde, prefixat med ordet Bearer, krävs som Authentication header för alla API-anrop för plattformen. |
expires_in |
Antalet millisekunder som återstår tills åtkomsttoken upphör att gälla. När värdet når 0 måste en ny åtkomsttoken genereras för att du ska kunna fortsätta använda Platform API:er. |
Testa autentiseringsuppgifter test-credentials
När du har samlat in alla tre nödvändiga autentiseringsuppgifter - åtkomsttoken, API-nyckel och organisations-ID - kan du försöka göra följande API-anrop. Det här samtalet listar alla standarder Experience Data Model (XDM)-klasser som är tillgängliga för din organisation. Importera och köra samtalet i Postman.
Begäran
curl -X GET https://platform.adobe.io/data/foundation/schemaregistry/global/classes \
-H 'Accept: application/vnd.adobe.xed-id+json' \
-H 'Authorization: Bearer {{ACCESS_TOKEN}}' \
-H 'x-api-key: {{API_KEY}}' \
-H 'x-gw-ims-org-id: {{ORG_ID}}'
Svar
Om ditt svar liknar det som visas nedan är dina inloggningsuppgifter giltiga och fungerar. (Det här svaret har trunkerats för utrymme.)
{
"results": [
{
"title": "XDM ExperienceEvent",
"$id": "https://ns.adobe.com/xdm/context/experienceevent",
"meta:altId": "_xdm.context.experienceevent",
"version": "1"
},
{
"title": "XDM Individual Profile",
"$id": "https://ns.adobe.com/xdm/context/profile",
"meta:altId": "_xdm.context.profile",
"version": "1"
}
]
}
Skaffa nödvändiga attributbaserade behörigheter för åtkomstkontroll get-abac-permissions
Om du vill få åtkomst till eller ändra flera resurser i Experience Platform måste du ha rätt åtkomstkontrollbehörighet. Systemadministratörer kan ge dig behörigheter du behöver. Hämta mer information om hantera API-autentiseringsuppgifter för en roll.
Detaljerad information om hur en systemadministratör kan ge de behörigheter som krävs för att få åtkomst till plattformsresurser via API finns också i videosjälvstudien nedan:
Använd Postman för att autentisera och testa API-anrop use-postman
Postman är ett populärt verktyg som gör att utvecklare kan utforska och testa RESTful API:er. Du kan använda Experience Platform Postman-samlingar och miljöer för att snabba upp arbetet med Experience Platform API:er. Läs mer om med Postman i Experience Platform och komma igång med samlingar och miljöer.
Detaljerad information om hur du använder Postman med Experience Platform i samlingar och miljöer finns också i videosjälvstudierna nedan:
Hämta och importera en Postman-miljö som kan användas med Experience Platform API:er
Använd en Postman-samling för att generera åtkomsttoken
Ladda ned Identity Management Service Postman Collection och se videon nedan för att lära dig hur du skapar åtkomsttoken.
Ladda ned Experience Platform API Postman-samlingar och interagera med API:erna
Systemadministratörer: Bevilja utvecklare och API-åtkomstkontroll med Experience Platform behörigheter grant-developer-and-api-access-control
Innan du skapar integreringar på Adobe Developer Console måste ditt konto ha utvecklar- och användarbehörigheter för en produktprofil för Experience Platform i Adobe Admin Console.
Lägg till utvecklare i produktprofilen add-developers-to-product-profile
Gå till Admin Console och logga in med din Adobe ID.
Välj Products väljer Adobe Experience Platform i produktlistan.
På fliken Product Profiles väljer du AEP-Default-All-Users. Du kan också använda sökfältet för att söka efter produktprofilen genom att ange namnet.
Välj Developers tabbtangenten och sedan välja Add Developer.
Ange utvecklarens Email or username. Ett giltigt Email or username visar utvecklarinformationen. Välj Save.
Utvecklaren har lagts till och visas på Developers -fliken.
Tilldela API till en roll
En systemadministratör kan tilldela API:er till roller i användargränssnittet i Experience Platform.
Välj Permissions och den roll du vill lägga till API:t i. Välj API credentials tabbtangenten och sedan välja Add API credentials.
Välj det API som du vill lägga till i rollen och välj sedan Save.
Du kommer tillbaka till API credentials -fliken, där det nya API:t visas.
Ytterligare resurser additional-resources
Se de ytterligare resurserna nedan för att få hjälp med att komma igång med Experience Platform API:er
- Autentisera och få åtkomst till Experience Platform API:er videosjälvstudiekurser
- Identity Management Service Postman Collection för generering av åtkomsttoken
- Experience Platform API Postman Collections
Nästa steg next-steps
Genom att läsa det här dokumentet har du samlat in och testat dina autentiseringsuppgifter för plattforms-API:er. Du kan nu följa med i de exempel på API-anrop som finns i dokumentation.
Förutom de autentiseringsvärden du har samlat in i den här självstudiekursen kräver många plattforms-API:er även en giltig {SANDBOX_NAME} anges som rubrik. Se översikten över sandlådor för mer information.