在事件转发中配置密钥

在事件转发中,密码是表示另一个系统的身份验证凭据的资源,允许安全交换数据。 只能在事件转发属性中创建密钥。

当前支持以下密钥类型:

密码类型
描述
Google OAuth 2
包含多个特性,可支持用于Google Ads APIPub/Sub APIOAuth 2.0身份验证规范。 系统会要求您提供所需信息,然后在指定的时间间隔内为您处理这些令牌的续订。
HTTP
包含用户名和密码的两个字符串属性。
LinkedIn OAuth 2
系统会要求您提供所需信息,然后在指定的时间间隔内为您处理这些令牌的续订。
OAuth 2
包含多个特性以支持OAuth 2.0身份验证规范的客户端凭据授权类型。 系统会要求您提供所需信息,然后在指定的时间间隔内为您处理这些令牌的续订。
OAuth 2 JWT
包含多个属性以支持OAuth 2.0授权授予的JSON Web令牌(JWT)配置文件。 系统会要求您提供所需信息,然后在指定的时间间隔内为您处理这些令牌的续订。
令牌
表示两个系统都已知和理解的身份验证令牌值的单个字符串。

本指南提供了有关如何在Experience PlatformUI或数据收集UI中为事件转发(Edge)属性配置密码的高级概述。

NOTE
有关如何在Reactor API中管理密钥的详细指导,包括密钥结构的JSON示例,请参阅密钥API指南

先决条件

本指南假定您已经熟悉如何在UI中管理标记和事件转发的资源,包括如何创建数据元素和事件转发规则。 如果需要简介,请参阅有关管理资源的指南。

您还应该实际了解标记和事件转发的发布流程,包括如何向库添加资源并在您的网站上安装内部版本以进行测试。 有关详细信息,请参阅发布概述

创建密钥 create

要创建密码,请在左侧导航中选择​ 事件转发,然后打开要在其下添加密码的事件转发属性。 接下来,在左侧导航中选择​ 密钥,然后选择​ 新建密钥

创建新密钥

下一个屏幕允许您配置密码的详细信息。 要使某个密钥可由事件转发使用,必须将此密钥分配给现有环境。如果您没有为事件转发属性创建任何环境,请参阅环境上的指南以了解如何在继续之前配置这些环境的指南。

NOTE
如果仍要在将密码添加到环境之前创建和保存密码,请在填写其余信息之前禁用​ 将密码附加到环境 ​切换开关。 请注意,如果要使用密钥,则以后必须将其分配给环境。
禁用环境

在​ 目标环境 ​下,使用下拉菜单选择要为其分配密钥的环境。 在​ 机密名称 ​下,提供环境上下文中的机密名称。 在事件转发属性下的所有密钥中,此名称必须是唯一的。

环境和名称

一个密钥一次只能分配给一个环境,但您可以根据需要跨不同环境为多个密钥分配相同的凭据。 选择​ 添加环境 ​以向列表中添加另一行。

添加环境

对于您添加的每个环境,必须为关联的密钥提供另一个唯一名称。 如果您耗尽了所有可用的环境,添加环境 ​按钮将不可用。

添加环境不可用

在此,创建密码的步骤因您创建的密码类型而异。 有关详细信息,请参阅下面的子部分:

令牌 token

要创建令牌密码,请从​ 类型 ​下拉列表中选择​ 令牌。 在显示的​ 令牌 ​字段中,提供由要验证的系统识别的凭据字符串。 选择​ 创建密钥 ​以保存密钥。

令牌密码

HTTP http

要创建HTTP密钥,请从​ 类型 ​下拉列表中选择​ 简单HTTP。 在下面显示的字段中,为凭据提供用户名和密码,然后选择​ 创建密钥 ​以保存密钥。

NOTE
保存后,将使用“基本”HTTP身份验证方案对凭据进行编码。

HTTP密码

OAuth 2 oauth2

要创建OAuth 2密码,请从​ 类型 ​下拉列表中选择​ OAuth 2。 在下面显示的字段中,为您的OAuth集成提供您的客户端ID和客户端密钥,以及您的令牌URL。 UI中的令牌URL字段是授权服务器主机和令牌路径之间的串联。

OAuth 2密码

在​ 凭据选项 ​下,您可以提供其他凭据选项,例如scopeaudience,其形式为键值对。 要添加更多键值对,请选择​ 添加其他

凭据选项

最后,您可以为密码配置​ 刷新偏移 ​值。 这表示系统执行自动刷新的令牌到期前的秒数。 等效时间(小时和分钟)显示在字段的右侧,并会在您键入时自动更新。

刷新偏移

例如,如果将刷新偏移设置为默认值14400 (4小时),并且访问令牌的expires_in值为86400 (24小时),则系统将在20小时内自动刷新密码。

IMPORTANT
OAuth密钥在刷新之间至少需要四小时,并且必须至少八小时有效。 此限制为您提供了至少四个小时时间,以在生成的令牌出现问题时进行干预。
例如,如果偏移设置为28800(8小时),并且访问令牌的expires_in36000(10小时),则交换将失败,因为生成的差异不到4小时。

完成后,选择​ 创建密钥 ​以保存密钥。

保存OAuth 2偏移量

OAuth 2 JWT oauth2jwt

要创建OAuth 2 JWT密码,请从​ 类型 ​下拉列表中选择​ OAuth 2 JWT

在类型下拉列表中突出显示OAuth 2 JWT密码的创建密码选项卡。

NOTE
当前唯一支持对JWT签名的算法是RS256。

在下面显示的字段中,提供您的颁发者、主题、受众、自定义声明、TTL,然后从下拉列表中选择算法。 接下来,为您的OAuth集成输入私钥ID以及令牌URL。 令牌URL字段不是必填字段。 如果提供了值,则使用访问令牌交换JWT。 将根据响应中的expires_in属性和Refresh Offset值刷新密码。 如果未提供值,则推送到边缘的密钥为JWT。 将根据TTL和刷新偏移值刷新JWT。

创建密钥选项卡,其中选中的输入字段突出显示。

在​ 凭据选项 ​下,您可以提供其他凭据选项,例如jwt_param形式的键值对。 要添加更多键值对,请选择​ 添加其他

创建密钥选项卡突出显示凭据选项字段。

最后,您可以为密码配置​ 刷新偏移 ​值。 这表示系统执行自动刷新的令牌到期前的秒数。 等效时间(小时和分钟)显示在字段的右侧,并会在您键入时自动更新。

突出显示刷新偏移字段的创建密钥选项卡。

例如,如果将刷新偏移设置为默认值1800 (30分钟),并且访问令牌的expires_in值为3600 (一小时),则系统将在一小时内自动刷新密码。

IMPORTANT
OAuth 2 JWT密钥在刷新之间至少需要30分钟,并且必须至少在一小时内有效。 此限制为您提供至少30分钟的时间,以便在生成的令牌出现问题时进行干预。
例如,如果偏移设置为1800 (30分钟)并且访问令牌的expires_in2700 (45分钟),则交换将失败,因为产生的差异小于30分钟。

完成后,选择​ 创建密钥 ​以保存密钥。

创建密钥选项卡突出显示创建密钥

Google OAuth 2 google-oauth2

要创建Google OAuth 2密码,请从​ 类型 ​下拉列表中选择​ Google OAuth 2。 在​ 范围 ​下,选择要使用此密钥授予访问权限的Google API。 当前支持以下产品:

完成后,选择​ 创建密钥

Google OAuth 2密码

此时会出现一个弹出窗口,通知您需要通过Google手动授权密钥。 选择​ 创建并授权 ​以继续。

Google授权弹出框

此时将显示一个对话框,允许您输入Google帐户的凭据。 按照提示操作,授予所选范围内数据的事件转发访问权限。 授权过程完成后,将创建密钥。

IMPORTANT
如果您的组织为Google Cloud应用程序设置了重新身份验证策略,则创建的密钥在身份验证过期后不会成功刷新(根据策略配置,在1到24小时之间)。
要解决此问题,请登录到Google Admin Console并导航到​ App access control ​页面,以便您可以将事件转发应用程序(Adobe Real-Time CDP事件转发)标记为Trusted。 请参阅有关Google文档为Google云服务设置会话长度以了解更多信息。

LinkedIn OAuth 2 linkedin-oauth2

要创建LinkedIn OAuth 2密码,请从​ 类型 ​下拉列表中选择​ LinkedInOAuth 2。 接下来,选择​ 创建密钥

突出显示了类型字段的创建密钥选项卡。

此时会出现一个弹出窗口,通知您需要通过LinkedIn手动授权密钥。 选择​ 使用LinkedIn ​创建并授权密钥以继续。

LinkedIn授权弹出框突出显示使用LinkedIn创建和授权密钥。

出现一个对话框,提示您输入LinkedIn凭据。 按照提示操作,授予数据事件转发访问权限。

授权过程完成后,您将返回​ 密码 ​选项卡,您可以在其中查看新创建的密码。 您可以在此处查看密钥的状态和到期日期。

突出显示新创建密码的密码选项卡。

重新授权LinkedIn OAuth 2密码

重要

您需要每365天重新授权使用您的LinkedIn凭据。 如果您没有在适当时候重新授权,您的密钥将不会刷新,并且LinkedIn转换请求将失败。

三个月前,该机密需要重新授权,当您导航资产的任意页面时,将会开始显示弹出窗口。 选择​ 单击此处转到您的密码

突出显示密码重新授权弹出窗口的属性概述选项卡。

您将被重定向到密钥选项卡。 将过滤此页面上列出的密钥,以仅显示需要重新授权的密钥。 为需要重新授权的密码选择​ 需要身份验证

密码的密码选项卡突出显示LinkedIn密码需要身份验证。

将出现一个对话框,提示您输入LinkedIn凭据。 按照提示重新授权您的密钥。

编辑密码

为属性创建密码后,即可在​ 密码 ​工作区中找到这些密码。 要编辑现有密钥的详细信息,请从列表中选择其名称。

选择要编辑的密码

下一个屏幕允许您更改密码的名称和凭据。

编辑密码

NOTE
如果密钥与现有环境相关联,则无法将该密钥重新分配给其他环境。 如果要在不同的环境中使用相同的凭据,则必须改为创建新密钥。 从此屏幕重新分配环境的唯一方法是,如果事先未将密码分配给环境,或者删除了密码附加到的环境。

重试密钥交换

您可以从编辑屏幕重试或刷新密钥交换。 此过程因所编辑的密钥类型而异:

密码类型
重试协议
令牌
选择​ Exchange密码 ​以重试密码交换。 此控件仅在有环境附加到密钥时可用。
HTTP
如果未将环境附加到密钥,请选择​ Exchange Secret ​以将凭据交换到base64。 如果附加了环境,请选择​ Exchange并部署密钥 ​以交换到base64并部署密钥。
OAuth 2
选择​ 生成令牌 ​以交换凭据并从身份验证提供程序返回访问令牌。

删除密码

要删除​ 密钥 ​工作区中的现有密钥,请在选择​ 删除 ​之前选中其名称旁边的复选框。

删除密码

在事件转发中使用密钥

为了在事件转发中使用密码,您必须首先创建引用密码本身的数据元素。 保存数据元素后,您可以将其包含在事件转发规则中,并将这些规则添加到,该库又可以作为内部版本部署到Adobe的服务器。

创建数据元素时,请选择​ Core ​扩展,然后为数据元素类型选择​ 密码。 右侧面板将更新并提供下拉控件,以便最多为数据元素分配三个密钥:一个分别用于开发、暂存和生产。

数据元素

NOTE
只有附加到开发、暂存和生产环境的密钥才会显示在其各自的下拉列表中。

通过将多个密钥分配给单个数据元素并将其包含到规则中,您可以根据发布流中包含的库所处的位置来更改数据元素的值。

具有多个密码的数据元素

NOTE
创建数据元素时,必须分配开发环境。 暂存环境和生产环境的密钥不是必需的,但如果其密钥类型数据元素没有为相关环境选择密钥,则尝试迁移到这些环境的构建将失败。

后续步骤

本指南介绍如何在UI中管理密钥。 有关如何使用Reactor API与密码交互的信息,请参阅密码端点指南

recommendation-more-help
12b4e4a9-5028-4d88-8ce6-64a580811743