实时出站传输的OAuth 2.0集成 oauth-integration-for-real-time-outbound-transfers

通过实时服务器到服务器集成将区段发布到合作伙伴目标时,可以将Audience Manager设置为在发出请求时使用OAuth 2.0进行身份验证。 这使得能够向Audience Manager端点发出经过身份验证的请求。

身份验证流程 auth-flow

Adobe Audience Manager OAuth 2.0身份验证实施基于客户端凭据授权流,并遵循以下步骤:

  1. 您必须向我们提供:

    • 生成身份验证令牌的OAuth 2.0端点。
    • 用于生成令牌的凭据。
  2. Audience Manager顾问使用您提供的信息设置目标

  3. 将区段映射到此目标后,我们的实时数据传输系统IRIS会向令牌端点发出POST请求,以交换持有者令牌的凭据。

  4. 对于每个发送到合作伙伴端点的区段发布请求,IRIS使用持有者令牌进行身份验证。

要求 auth-requirements

作为Audience Manager合作伙伴,需要以下端点来接收经过身份验证的请求:

IRIS用于获取持有者令牌的端点1

此端点将接受在步骤1中提供的凭据并生成将在后续请求中使用的持有者令牌。

  • 终结点必须接受HTTP POST请求。
  • 终结点必须接受并查看Authorization标头。 此标头的值将为: Basic <credentials_provided_by_partner>
  • 终结点必须查看Content-type标头并验证其值是否为application/x-www-form-urlencoded ; charset=UTF-8
  • 请求正文将为grant_type=client_credentials

Audience Manager向合作伙伴端点发出的示例请求,以获取持有者令牌

POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip

grant_type=client_credentials

来自合作伙伴端点的示例响应

HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121

{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}

IRIS使用持有者令牌发布区段时使用的端点2

Audience Manager近乎实时地将数据发送到此端点,因为用户符合区段资格。 此外,此方法可以每24小时发送一批离线或已载入的数据。

端点1生成的持有者令牌用于发出对此端点的请求。 Audience Manager实时数据传输系统IRIS构造了一个普通的HTTPS请求并包含授权标头。 此标头的值将为:持有者<bearer token from step 1>

来自合作伙伴端点的示例响应

GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip

{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
   "AAM_UUID": "19393572368547369350319949416899715727",
   "DataPartner_UUID": "4250948725049857",
   "Segments": [{
            "Segment_ID": "14356",
            "Status": "1",
            "DateTime": "Wed Jul 27 16:17:22 UTC 2016"
         }
      ]
   }]
}
NOTE
此请求包含标准有效负载(请求内容)。

重要注意事项 considerations

令牌是密码

合作伙伴提供的凭据和Audience Manager在使用OAuth 2.0流进行身份验证时获得的令牌是敏感信息,不得与第三方共享。

SSL为必填项

必须使用SSL才能维护安全身份验证过程。 所有请求,包括用于获取和使用令牌的请求,都必须使用HTTPS端点。

recommendation-more-help
de293fbf-b489-49b0-8daa-51ed303af695