在事件转发中配置密钥
在事件转发中,密码是表示另一个系统的身份验证凭据的资源,允许安全交换数据。 只能在事件转发属性中创建密钥。
当前支持以下密钥类型:
本指南提供了有关如何在Experience PlatformUI或数据收集UI中为事件转发(Edge)属性配置密码的高级概述。
先决条件
本指南假定您已经熟悉如何在UI中管理标记和事件转发的资源,包括如何创建数据元素和事件转发规则。 如果需要简介,请参阅有关管理资源的指南。
您还应该实际了解标记和事件转发的发布流程,包括如何向库添加资源并在您的网站上安装内部版本以进行测试。 有关详细信息,请参阅发布概述。
创建密钥 create
要创建密码,请在左侧导航中选择 事件转发,然后打开要在其下添加密码的事件转发属性。 接下来,在左侧导航中选择 密钥,然后选择 新建密钥。
下一个屏幕允许您配置密码的详细信息。 要使某个密钥可由事件转发使用,必须将此密钥分配给现有环境。如果您没有为事件转发属性创建任何环境,请参阅环境上的指南以了解如何在继续之前配置这些环境的指南。
在 目标环境 下,使用下拉菜单选择要为其分配密钥的环境。 在 机密名称 下,提供环境上下文中的机密名称。 在事件转发属性下的所有密钥中,此名称必须是唯一的。
一个密钥一次只能分配给一个环境,但您可以根据需要跨不同环境为多个密钥分配相同的凭据。 选择 添加环境 以向列表中添加另一行。
对于您添加的每个环境,必须为关联的密钥提供另一个唯一名称。 如果您耗尽了所有可用的环境,添加环境 按钮将不可用。
在此,创建密码的步骤因您创建的密码类型而异。 有关详细信息,请参阅下面的子部分:
令牌 token
要创建令牌密码,请从 类型 下拉列表中选择 令牌。 在显示的 令牌 字段中,提供由要验证的系统识别的凭据字符串。 选择 创建密钥 以保存密钥。
HTTP http
要创建HTTP密钥,请从 类型 下拉列表中选择 简单HTTP。 在下面显示的字段中,为凭据提供用户名和密码,然后选择 创建密钥 以保存密钥。
OAuth 2 oauth2
要创建OAuth 2密码,请从 类型 下拉列表中选择 OAuth 2。 在下面显示的字段中,为您的OAuth集成提供您的客户端ID和客户端密钥,以及您的令牌URL。 UI中的令牌URL字段是授权服务器主机和令牌路径之间的串联。
在 凭据选项 下,您可以提供其他凭据选项,例如scope
和audience
,其形式为键值对。 要添加更多键值对,请选择 添加其他。
最后,您可以为密码配置 刷新偏移 值。 这表示系统执行自动刷新的令牌到期前的秒数。 等效时间(小时和分钟)显示在字段的右侧,并会在您键入时自动更新。
例如,如果将刷新偏移设置为默认值14400
(4小时),并且访问令牌的expires_in
值为86400
(24小时),则系统将在20小时内自动刷新密码。
28800
(8小时),并且访问令牌的expires_in
为36000
(10小时),则交换将失败,因为生成的差异不到4小时。完成后,选择 创建密钥 以保存密钥。
OAuth 2 JWT oauth2jwt
要创建OAuth 2 JWT密码,请从 类型 下拉列表中选择 OAuth 2 JWT。
在下面显示的字段中,提供您的颁发者、主题、受众、自定义声明、TTL,然后从下拉列表中选择算法。 接下来,为您的OAuth集成输入私钥ID以及令牌URL。 令牌URL字段不是必填字段。 如果提供了值,则使用访问令牌交换JWT。 将根据响应中的expires_in
属性和Refresh Offset值刷新密码。 如果未提供值,则推送到边缘的密钥为JWT。 将根据TTL和刷新偏移值刷新JWT。
在 凭据选项 下,您可以提供其他凭据选项,例如jwt_param
形式的键值对。 要添加更多键值对,请选择 添加其他。
最后,您可以为密码配置 刷新偏移 值。 这表示系统执行自动刷新的令牌到期前的秒数。 等效时间(小时和分钟)显示在字段的右侧,并会在您键入时自动更新。
例如,如果将刷新偏移设置为默认值1800
(30分钟),并且访问令牌的expires_in
值为3600
(一小时),则系统将在一小时内自动刷新密码。
1800
(30分钟)并且访问令牌的expires_in
为2700
(45分钟),则交换将失败,因为产生的差异小于30分钟。完成后,选择 创建密钥 以保存密钥。
Google OAuth 2 google-oauth2
要创建Google OAuth 2密码,请从 类型 下拉列表中选择 Google OAuth 2。 在 范围 下,选择要使用此密钥授予访问权限的Google API。 当前支持以下产品:
完成后,选择 创建密钥。
此时会出现一个弹出窗口,通知您需要通过Google手动授权密钥。 选择 创建并授权 以继续。
此时将显示一个对话框,允许您输入Google帐户的凭据。 按照提示操作,授予所选范围内数据的事件转发访问权限。 授权过程完成后,将创建密钥。
LinkedIn OAuth 2 linkedin-oauth2
要创建LinkedIn OAuth 2密码,请从 类型 下拉列表中选择 LinkedInOAuth 2。 接下来,选择 创建密钥。
此时会出现一个弹出窗口,通知您需要通过LinkedIn手动授权密钥。 选择 使用LinkedIn 创建并授权密钥以继续。
出现一个对话框,提示您输入LinkedIn凭据。 按照提示操作,授予数据事件转发访问权限。
授权过程完成后,您将返回 密码 选项卡,您可以在其中查看新创建的密码。 您可以在此处查看密钥的状态和到期日期。
重新授权LinkedIn OAuth 2密码
重要
您需要每365天重新授权使用您的LinkedIn凭据。 如果您没有在适当时候重新授权,您的密钥将不会刷新,并且LinkedIn转换请求将失败。
三个月前,该机密需要重新授权,当您导航资产的任意页面时,将会开始显示弹出窗口。 选择 单击此处转到您的密码。
您将被重定向到密钥选项卡。 将过滤此页面上列出的密钥,以仅显示需要重新授权的密钥。 为需要重新授权的密码选择 需要身份验证。
将出现一个对话框,提示您输入LinkedIn凭据。 按照提示重新授权您的密钥。
编辑密码
为属性创建密码后,即可在 密码 工作区中找到这些密码。 要编辑现有密钥的详细信息,请从列表中选择其名称。
下一个屏幕允许您更改密码的名称和凭据。
重试密钥交换
您可以从编辑屏幕重试或刷新密钥交换。 此过程因所编辑的密钥类型而异:
删除密码
要删除 密钥 工作区中的现有密钥,请在选择 删除 之前选中其名称旁边的复选框。
在事件转发中使用密钥
为了在事件转发中使用密码,您必须首先创建引用密码本身的数据元素。 保存数据元素后,您可以将其包含在事件转发规则中,并将这些规则添加到库,该库又可以作为内部版本部署到Adobe的服务器。
创建数据元素时,请选择 Core 扩展,然后为数据元素类型选择 密码。 右侧面板将更新并提供下拉控件,以便最多为数据元素分配三个密钥:一个分别用于开发、暂存和生产。
通过将多个密钥分配给单个数据元素并将其包含到规则中,您可以根据发布流中包含的库所处的位置来更改数据元素的值。
后续步骤
本指南介绍如何在UI中管理密钥。 有关如何使用Reactor API与密码交互的信息,请参阅密码端点指南。