OAuth 2.0即時傳出傳輸的整合 oauth-integration-for-real-time-outbound-transfers

透過即時伺服器對伺服器整合將區段發佈到合作夥伴目的地時,可以將Audience Manager設定為在發出請求時使用OAuth 2.0進行驗證。 如此一來,您便能夠將驗證過的要求從Audience Manager核發至您的端點。

驗證流程 auth-flow

Adobe Audience Manager OAuth 2.0驗證實作是以使用者端憑證授權流程為基礎,並遵循下列步驟:

  1. 您必須提供:

    • 產生驗證Token的OAuth 2.0端點。
    • 用來產生Token的認證。
  2. Audience Manager顧問會使用您提供的資訊設定目的地

  3. 當區段對應至此目的地後,我們的即時資料傳輸系統IRIS會向權杖端點發出POST請求,以交換持有人權杖的認證。

  4. 針對每個區段發佈要求至合作夥伴端點,IRIS會使用持有人權杖來進行驗證。

要求 auth-requirements

作為Audience Manager合作夥伴,需要下列端點來接收已驗證的請求:

IRIS用來取得持有人權杖的端點1

此端點將接受在步驟1提供的認證,並產生持有人權杖,這將用於後續請求。

  • 端點必須接受HTTP POST要求。
  • 端點必須接受並檢視Authorization標頭。 此標頭的值為: Basic <credentials_provided_by_partner>
  • 端點必須檢視Content-type標頭並確認其值為application/x-www-form-urlencoded ; charset=UTF-8
  • 要求的主體將為grant_type=client_credentials

Audience Manager為取得持有人權杖而向合作夥伴端點提出的範例要求

POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip

grant_type=client_credentials

來自合作夥伴端點的範例回應

HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121

{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}

IRIS使用端點2來發佈使用持有人權杖的區段

Audience Manager會近乎即時傳送資料至此端點,因為使用者符合區段資格。 此外,此方法可傳送批次的離線或上線資料,頻率為每24小時一次。

端點1產生的持有人權杖用於發出對此端點的請求。 Audience Manager即時資料傳輸系統IRIS建構一般HTTPS要求並包含Authorization標頭。 此標頭的值為:持有者<bearer token from step 1>

來自合作夥伴端點的範例回應

GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip

{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
   "AAM_UUID": "19393572368547369350319949416899715727",
   "DataPartner_UUID": "4250948725049857",
   "Segments": [{
            "Segment_ID": "14356",
            "Status": "1",
            "DateTime": "Wed Jul 27 16:17:22 UTC 2016"
         }
      ]
   }]
}
NOTE
此請求包含標準裝載(請求內容)。

重要考量 considerations

Token為密碼

使用OAuth 2.0流程進行驗證時,合作夥伴提供的認證和Audience Manager取得的權杖是敏感資訊,不得與協力廠商共用。

SSL為必要項

必須使用SSL才能維持安全的驗證程式。 所有要求,包括用來取得及使用權杖的要求,都必須使用HTTPS個端點。

recommendation-more-help
de293fbf-b489-49b0-8daa-51ed303af695