Externa datakällor external-data-sources
Arbeta med externa datakällor gs-ext-data-sources
Med externa datakällor kan du definiera en anslutning till tredjepartssystem, till exempel om du använder ett bokningssystem för hotell för att kontrollera om personen har registrerat ett rum. Till skillnad från den inbyggda datakällan Adobe Experience Platform kan du skapa så många externa datakällor du behöver.
-
Garantier visas på den här sidan när du arbetar med externa system.
-
Eftersom svaren nu stöds bör du använda anpassade åtgärder i stället för datakällor för externa datakällor som användningsfall. Mer information om svar finns i anpassade åtgärdssvar. Anpassade åtgärder utan Data Lake-beständighet är det rätta alternativet när data bara är användbara under resan och det externa systemet är tillgängligt via en API-slutpunkt. En jämförelse av alla dataåtkomstalternativ finns i Välja dataåtkomststrategi.
REST API:er som använder POST eller GET och returnerar JSON stöds. API-nyckel, grundläggande och anpassade autentiseringslägen stöds.
Låt oss ta ett exempel på en API-tjänst för väder som jag vill använda för att anpassa kundens beteenden efter väderdata i realtid.
Här är två exempel på API-anropet:
- https://api.adobeweather.org/weather?city=London,uk&appid=1234
- https://api.adobeweather.org/weather?lat=35&lon=139&appid=1234
Anropet består av en huvud-URL (https://api.adobeweather.org/weather), två parameteruppsättningar (“city” för staden och"lat/long" för latitud och longitud) och API-nyckeln (appid).
cacheDuration-inställning , särskilt under stora arbetsbelastningar, för att undvika avvikelser vid förfallodatum och 401 fel.Skapa och konfigurera en extern datakälla create-ext-data-sources
Nedan beskrivs de viktigaste stegen för att skapa och konfigurera en ny extern datakälla:
-
Klicka på Create Data Source i listan över datakällor för att skapa en ny extern datakälla.
Då öppnas konfigurationsfönstret för datakällan till höger på skärmen.
-
Ange ett namn för datakällan.
Endast alfanumeriska tecken och understreck tillåts. Maximala längden är 30 tecken.
-
Lägg till en beskrivning till datakällan. Det här steget är valfritt.
-
Lägg till den externa tjänstens URL. I vårt exempel: https://api.adobeweather.org/weather.
note caution CAUTION Vi rekommenderar starkt att du använder HTTPS av säkerhetsskäl. Observera också att vi inte tillåter användning av Adobe-adresser som inte är allmänt tillgängliga och användning av IP-adresser. 
-
Konfigurera autentiseringen beroende på den externa tjänstens konfiguration: No authentication, Basic, Custom eller API key.
För det grundläggande autentiseringsläget måste du fylla i ett användarnamn och ett lösenord.
note NOTE -
När autentiseringsanropet utförs läggs strängen
<username>:<password>, som är kodad i base64, till i autentiseringshuvudet. -
Adobe Journey Optimizer krypterar automatiskt hemligheter som definierats i anpassade åtgärder. Varje organisations krypteringsnycklar hanteras på ett säkert sätt i ett dedikerat valv som är kopplat till organisationen. När inloggningsuppgifter visas i gränssnittet maskeras de som standard för att förhindra oavsiktlig exponering.
Mer information om det anpassade autentiseringsläget finns i avsnittet om det anpassade autentiseringsläget. I vårt exempel väljer vi autentiseringsläget för API-nycklar enligt nedan:
-
Type: “API-nyckel”
-
Name: “appid” (det här är API-nyckelparameternamnet)
-
Value: “1234” (det här är värdet på vår API-nyckel)
-
Location: “Frågeparameter” (API-nyckeln finns i URL:en)
-
-
Lägg till en ny fältgrupp för varje API-parameteruppsättning genom att klicka på Add a New Field Group. Endast alfanumeriska tecken och understreck tillåts i fältgruppsnamnet. Maximala längden är 30 tecken. I vårt exempel måste vi skapa två fältgrupper, en för varje parameteruppsättning (city och long/lat).
För parameteruppsättningen"long/lat" skapar vi en fältgrupp med följande information:
- Used in: visar antalet resor som använder en fältgrupp. Du kan klicka på ikonen View journeys för att visa listan över resor som använder den här fältgruppen.
- Method: välj metoden POST eller GET. I vårt fall väljer vi metoden GET.
- Dynamic Values: Ange de olika parametrarna avgränsade med kommatecken “long,lat” i vårt exempel. Eftersom parametervärdena är beroende av körningskontexten, definieras de i resorna. Läs mer om uttryck
- Response Payload: klicka inuti fältet Payload och klistra in ett exempel på nyttolasten som returneras av anropet. Vi använde till exempel en nyttolast som finns på en API-webbplats för väder. Kontrollera att fälttyperna är korrekta. Varje gång API anropas hämtas alla fält som ingår i nyttolastexemplet. Observera att du kan klicka på Paste a new payload om du vill ändra den nyttolast som har skickats.
- Sent Payload: det här fältet visas inte i vårt exempel. Det är bara tillgängligt om du väljer metoden POST. Klistra in nyttolasten som ska skickas till tredjepartssystemet.
Om ett GET-anrop kräver parametrar anger du parametrarna i fältet Dynamic Values och de läggs till automatiskt i slutet av anropet. Vid ett POST-samtal måste du:
- Ange de parametrar som ska skickas vid anropet i fältet Dynamic Values (i exemplet nedan: “identifier”).
- ange dem också med exakt samma syntax i texten för den skickade nyttolasten. Om du vill göra det måste du lägga till: param: “name of your parameter” (i exemplet nedan: “identifier”). Följ syntaxen nedan:
{"id":{"param":"identifier"}}
När dina ändringar har sparats är datakällan konfigurerad och klar att användas i dina resor, till exempel under dina förhållanden eller för att anpassa ett e-postmeddelande. Om temperaturen är över 30°C kan du välja att skicka ett visst meddelande.
Anpassat autentiseringsläge custom-authentication-mode
Det anpassade autentiseringsläget används för komplex autentisering, som ofta används för att anropa API-omslutningsprotokoll som OAuth2, för att hämta en åtkomsttoken som ska injiceras i den faktiska HTTP-begäran för åtgärden.
När du konfigurerar den anpassade autentiseringen använder du knappen Click to check the authentication för att kontrollera om den anpassade autentiseringsnyttolasten är korrekt konfigurerad.
När testet är klart blir knappen grön.
I det här autentiseringsläget är åtgärdskörningen en tvåstegsprocess:
- Anropa slutpunkten för att generera åtkomsttoken.
- Anropa REST API genom att mata in åtkomsttoken på rätt sätt.
Definition av slutpunkten som ska anropas för att generera åtkomsttoken custom-authentication-endpoint
-
endpoint: URL som ska användas för att generera slutpunkten -
HTTP-begärans metod på slutpunkten (
GETellerPOST) -
headers: nyckelvärdepar som vid behov ska matas in som rubriker i detta anrop -
body: beskriver anropets brödtext om metoden är POST. Vi stöder en begränsad brödstruktur, som definieras i bodyParams (key-value pairs). bodyType beskriver format och kodning för brödtexten i anropet:form: vilket innebär att innehållstypen kommer att vara application/x-www-form-urlencoded (charset UTF-8) och nyckelvärdepar kommer att serialiseras som: key1=value1&key2=value2&…json: vilket innebär att innehållstypen blir application/json (charset UTF-8) och nyckelvärdepar kommer att serialiseras som ett json-objekt som är: { “key1”: “value1”, “key2”: “value2”, …}
Definition av hur åtkomsttoken måste matas in i åtgärdens HTTP-begäran custom-authentication-access-token
-
authenticationType: definierar hur den genererade åtkomsttoken måste matas in i HTTP-anropet för åtgärden. Möjliga värden är:
bearer: anger att åtkomsttoken måste matas in i auktoriseringshuvudet, som: Behörighet: Bearer <åtkomsttoken>header: anger att åtkomsttoken måste matas in som ett huvud, det rubriknamn som definieras av egenskapentokenTarget. Om till exempeltokenTargetärmyHeaderkommer åtkomsttoken att matas in som en rubrik som: myHeader: <åtkomsttoken>queryParam: anger att åtkomsttoken måste matas in som queryParam, frågeparameternamnet som definieras av egenskapen tokenTarget. Om till exempel tokenTarget är myQueryParam blir URL:en för åtgärdsanropet: <url>?myQueryParam=<åtkomsttoken>
-
tokenInResponse: visar hur du extraherar åtkomsttoken från autentiseringsanropet. Den här egenskapen kan vara:
response: anger att HTTP-svaret är åtkomsttoken- en väljare i en json (förutsatt att svaret är en json, stöder vi inte andra format som XML). Den här väljarens format är json://<sökväg till åtkomsttokenegenskapen>. Om svaret på anropet till exempel är: { "access token": “theToken”, “timestamp”: 12323445656 }är tokenInResponse: json: //access_token_
Autentiseringsformatet är:
{
"type": "customAuthorization",
"endpoint": "<URL of the authentication endpoint>",
"method": "<HTTP method to call the authentication endpoint, in 'GET' or 'POST'>",
(optional) "headers": {
"<header name>": "<header value>",
...
},
(optional, mandatory if method is 'POST') "body": {
"bodyType": "<'form'or 'json'>,
"bodyParams": {
"param1": value1,
...
}
},
"tokenInResponse": "<'response' or json selector in format 'json://<field path to access token>'",
"cacheDuration": {
(optional, mutually exclusive with 'duration') "expiryInResponse": "<json selector in format 'json://<field path to expiry>'",
(optional, mutually exclusive with 'expiryInResponse') "duration": <integer value>,
"timeUnit": "<unit in 'milliseconds', 'seconds', 'minutes', 'hours', 'days', 'months', 'years'>"
},
"authorizationType": "<value in 'bearer', 'header' or 'queryParam'>",
(optional, mandatory if authorizationType is 'header' or 'queryParam') "tokenTarget": "<name of the header or queryParam if the authorizationType is 'header' or 'queryParam'>",
}
Du kan ändra cachevaraktigheten för token för en anpassad autentiseringsdatakälla. Nedan visas ett exempel på en anpassad autentiseringsnyttolast. Cachevaraktigheten definieras i parametern cacheDuration. Den anger kvarhållningstiden för den genererade token i cachen. Enheten kan vara millisekunder, sekunder, minuter, timmar, dagar, månader, år.
Här följer ett exempel på autentiseringstypen för innehavare:
{
"type": "customAuthorization",
"endpoint": "https://<your_auth_endpoint>/epsilon/oauth2/access_token",
"method": "POST",
"headers": {
"Authorization": "Basic EncodeBase64(<epsilon Client Id>:<epsilon Client Secret>)"
},
"body": {
"bodyType": "form",
"bodyParams": {
"scope": "cn mail givenname uid employeeNumber",
"grant_type": "password",
"username": "<epsilon User Name>",
"password": "<epsilon User Password>"
}
},
"tokenInResponse": "json://access_token",
"cacheDuration": {
"duration": 5,
"timeUnit": "minutes"
},
},
-
Autentiseringstoken cachelagras per resa: om två resor använder samma anpassade åtgärd, har varje resa en egen token cache-lagrad. Denna token delas inte mellan dessa resor.
-
Cachens varaktighet hjälper till att undvika för många anrop till slutpunkterna för autentisering. Kvarhållande av autentiseringstoken cachelagras i tjänster, det finns ingen beständighet. Om en tjänst startas om börjar den med en ren cache. Cachevaraktigheten är som standard 1 timme. I den anpassade autentiseringsnyttolasten kan den anpassas genom att ange en annan kvarhållningstid.
Certifikatbaserad anpassad autentisering certificate-credential
För företags-API:er som framtvingar certifikatbaserad identitetsverifiering - t.ex. Microsoft Entra ID - kan du konfigurera certifikatbaserad anpassad autentisering genom att lägga till "subType": "certificateCredential" i din anpassade autentiseringsnyttolast. Journey Optimizer använder Adobe hanterade certifikat för att signera en JWT-klientkontroll och byta ut den mot en åtkomsttoken. Ingen klienthemlighet krävs.
Det här alternativet lägger till två obligatoriska fält i standardschemat customAuthorization: subType och aud . Alla andra fält (endpoint, method, body params, tokenInResponse) förblir oförändrade. När subType inte finns är beteendet identiskt med standardautentiseringen - befintliga konfigurationer påverkas inte.
subType: Ange som"certificateCredential"för att aktivera certifikatbaserad autentisering.aud: Det målgruppsvärde som ingår i JWT-klientens försäkran. För Microsoft Entra ID är detta samma som URL:en förendpoint, men det måste alltid anges explicit.
Fälten client_assertion och client_assertion_type skrivs aldrig av användaren. De injiceras automatiskt av plattformen vid körning, omedelbart före token-slutpunktsanropet.
Här är ett exempel på autentiseringstypen för certifikatautentisering:
{
"type": "customAuthorization",
"subType": "certificateCredential",
"aud": "https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/token",
"authorizationType": "Bearer",
"endpoint": "https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/token",
"method": "POST",
"body": {
"bodyType": "form",
"bodyParams": {
"client_id": "<your-client-id>",
"grant_type": "client_credentials",
"scope": "https://api.example.com/.default"
}
},
"tokenInResponse": "json://access_token"
}
- Token-slutpunkts-URL: Måste vara HTTPS. Undvik URL:er som innehåller
?- det här är ett tecken som slutpunkten för auktorisering klistrades in i stället för tokenslutpunkten. method: Måste varaPOST. OAuth-tokenslutpunkter accepterar bara POST-begäranden.client_id: Det får inte vara tomt och får inte innehålla inledande eller avslutande blanksteg. Ett tomt värde skapar en giltig JWT-fil som identitetsleverantören avvisar med ett ogenomskinligt fel.scope: Uttryckt som en enskild blankstegsavgränsad sträng ibodyParams. Högst 1 000 tecken totalt.- Certifikat: Adobe hanterar certifikatet och den privata nyckeln - du kan aldrig överföra eller ange ett certifikat. Innan du använder den anpassade åtgärden i en direktresa måste du registrera Adobe bladcertifikat (inte rotcertifikatutfärdaren) i din identitetsleverantör.
Här är ett exempel på autentiseringstypen för sidhuvud:
{
"type": "customAuthorization",
"endpoint": "https://myapidomain.com/v2/user/login",
"method": "POST",
"headers": {
"x-retailer": "any value"
},
"body": {
"bodyType": "form",
"bodyParams": {
"secret": "any value",
"username": "any value"
}
},
"tokenInResponse": "json://token",
"cacheDuration": {
"expiryInResponse": "json://expiryDuration",
"timeUnit": "minutes"
},
"authorizationType": "header",
"tokenTarget": "x-auth-token"
}
Här är ett exempel på svaret på inloggnings-API-anropet:
{
"token": "xDIUssuYE9beucIE_TFOmpdheTqwzzISNKeysjeODSHUibdzN87S",
"expiryDuration" : 5
}
bodyParams) stöds när du konfigurerar anpassad autentisering för en anpassad åtgärd.