实时出站传输的OAuth 2.0集成 oauth-integration-for-real-time-outbound-transfers
通过实时服务器到服务器集成将区段发布到合作伙伴目标时,可以将Audience Manager设置为在发出请求时使用OAuth 2.0进行身份验证。 这使得能够向Audience Manager端点发出经过身份验证的请求。
身份验证流程 auth-flow
Adobe Audience Manager OAuth 2.0身份验证实施基于客户端凭据授权流,并遵循以下步骤:
要求 auth-requirements
作为Audience Manager合作伙伴,需要以下端点来接收经过身份验证的请求:
IRIS用于获取持有者令牌的端点1
此端点将接受在步骤1中提供的凭据并生成将在后续请求中使用的持有者令牌。
- 终结点必须接受
HTTP POST
请求。 - 终结点必须接受并查看Authorization标头。 此标头的值将为:
Basic <credentials_provided_by_partner>
。 - 终结点必须查看Content-type标头并验证其值是否为
application/x-www-form-urlencoded ; charset=UTF-8
。 - 请求正文将为
grant_type=client_credentials
。
Audience Manager向合作伙伴端点发出的示例请求,以获取持有者令牌
POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
grant_type=client_credentials
来自合作伙伴端点的示例响应
HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121
{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}
IRIS使用持有者令牌发布区段时使用的端点2
Audience Manager近乎实时地将数据发送到此端点,因为用户符合区段资格。 此外,此方法可以每24小时发送一批离线或已载入的数据。
端点1生成的持有者令牌用于发出对此端点的请求。 Audience Manager实时数据传输系统IRIS构造了一个普通的HTTPS请求并包含授权标头。 此标头的值将为:持有者<bearer token from step 1>
。
来自合作伙伴端点的示例响应
GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip
{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
"AAM_UUID": "19393572368547369350319949416899715727",
"DataPartner_UUID": "4250948725049857",
"Segments": [{
"Segment_ID": "14356",
"Status": "1",
"DateTime": "Wed Jul 27 16:17:22 UTC 2016"
}
]
}]
}
NOTE
此请求包含标准有效负载(请求内容)。
重要注意事项 considerations
令牌是密码
合作伙伴提供的凭据和Audience Manager在使用OAuth 2.0流进行身份验证时获得的令牌是敏感信息,不得与第三方共享。
SSL为必填项
必须使用SSL才能维护安全身份验证过程。 所有请求,包括用于获取和使用令牌的请求,都必须使用HTTPS
端点。
recommendation-more-help
de293fbf-b489-49b0-8daa-51ed303af695