在事件轉送中設定秘密

在事件轉送中，密碼是代表其他系統之驗證認證的資源，可允許安全交換資料。 密碼只能在事件轉送屬性中建立。

目前支援的密碼型別如下：

本指南提供如何在Experience Platform UI或資料收集UI中設定事件轉送(Edge)屬性之密碼的整體概觀。

先決條件

本指南假設您已熟悉如何管理UI中標籤和事件轉送的資源，包括如何建立資料元素和事件轉送規則。 如需簡介，請參閱管理資源指南。

您也應該實際瞭解標籤和事件轉送的發佈流程，包括如何將資源新增至程式庫，以及將組建安裝至您的網站以進行測試。 如需詳細資訊，請參閱發佈總覽。

建立密碼 create

若要建立密碼，請在左側導覽中選取「Event Forwarding」，然後開啟您要新增密碼的事件轉送屬性。 接著，在左側導覽中選取​Secrets，接著選取​Create New Secret。

下一個畫面可讓您設定密碼的詳細資訊。 為了讓密碼可供事件轉送使用，必須將其指派給現有環境。如果您尚未針對事件轉送屬性建立任何環境，請參閱環境上的指南，以瞭解如何設定環境，然後再繼續。

在​ Target Environment ​下方，使用下拉式功能表選取要指派密碼的環境。 在​ Secret Name ​底下，提供環境內容中的密碼名稱。 此名稱在事件轉送屬性下的所有密碼中必須是唯一的。

一個密碼一次只能指派給一個環境，但您可以視需要為跨不同環境的多個密碼指派相同的認證。 選取​ Add Environment ​以新增其他資料列至清單。

對於您新增的每個環境，您必須為關聯的密碼提供另一個唯一名稱。 如果您耗盡所有可用的環境，Add Environment​按鈕將不可用。

在此，建立密碼的步驟因您建立的密碼型別而異。 如需詳細資訊，請參閱以下各小節：

Token token

若要建立權杖密碼，請從​ Token ​下拉式清單中選取​Type。 在出現的​ Token ​欄位中，提供您正在驗證的系統可辨識的認證字串。 選取​ Create Secret ​以儲存密碼。

HTTP http

若要建立HTTP密碼，請從​ Simple HTTP ​下拉式清單中選取​Type。 在下面顯示的欄位中，請先提供認證的使用者名稱和密碼，再選取​ Create Secret ​儲存密碼。

OAuth 2 oauth2

若要建立OAuth 2密碼，請從​ OAuth 2 ​下拉式清單中選取​Type。 在下面顯示的欄位中，提供您的Client ID和Client Secret，以及您的Token URL，以整合您的OAuth。 UI中的Token URL欄位是授權伺服器主機和權杖路徑之間的串連。

在​ Credential Options ​底下，您可以提供其他認證選項，例如scope和audience，其形式為機碼值組。 若要新增更多索引鍵/值組，請選取​Add another。

最後，您可以設定密碼的​ Refresh Offset ​值。 這表示系統執行自動重新整理的權杖到期前的秒數。 以小時和分鐘為單位的等效時間會顯示在欄位右側，並會在您輸入時自動更新。

例如，如果重新整理位移設定為預設值14400 （4小時），而存取權杖的expires_in值為86400 （24小時），則系統將在20小時後自動重新整理密碼。

完成後，選取​ Create Secret ​以儲存密碼。

OAuth 2 JWT oauth2jwt

若要建立OAuth 2 JWT密碼，請從​ OAuth 2 JWT ​下拉式清單中選取​Type。

在下面顯示的欄位中，提供您的Issuer、Subject、Audience、Custom Claims、TTL，然後從下拉式清單中選取Algorithm。 接下來，輸入您的OAuth整合的Private Key Id以及您的Token URL。 Token URL欄位不是必要欄位。 如果提供值，JWT會與存取權杖交換。 將根據回應中的expires_in屬性和Refresh Offset值重新整理密碼。 如果未提供值，則推送至邊緣的秘密為JWT。 將根據TTL和Refresh Offset值重新整理JWT。

在​ Credential Options ​底下，您可以提供其他認證選項，例如jwt_param （以金鑰值組的形式）。 若要新增更多索引鍵/值組，請選取​Add another。

最後，您可以設定密碼的​ Refresh Offset ​值。 這表示系統執行自動重新整理的權杖到期前的秒數。 以小時和分鐘為單位的等效時間會顯示在欄位右側，並會在您輸入時自動更新。

例如，如果重新整理位移設定為預設值1800 （30分鐘），而存取權杖具有expires_in值3600 （一小時），則系統將會在一小時內自動重新整理密碼。

完成後，選取​ Create Secret ​以儲存密碼。

索引標籤

Google OAuth 2 google-oauth2

若要建立Google OAuth 2密碼，請從​ Google OAuth 2 ​下拉式清單中選取​Type。 在​ Scopes ​底下，選取您要使用此密碼授與存取權的Google API。 目前支援下列產品：

完成後，選取​Create Secret。

此時會出現彈出視窗，通知您需要透過Google手動授權密碼。 選取​ Create & Authorize ​以繼續。

系統會顯示一個對話方塊，讓您輸入Google帳戶的認證。 依照提示操作，將事件轉送存取權授與選取範圍下的資料。 授權程式完成後，密碼就會建立。

LinkedIn OAuth 2 linkedin-oauth2

若要建立LinkedIn OAuth 2密碼，請從​ LinkedIn OAuth 2 ​下拉式清單中選取​Type。 接著選取「Create Secret」。

此時會出現彈出視窗，通知您需要透過LinkedIn手動授權密碼。 選取​ Create & Authorize secret with LinkedIn ​以繼續。

會出現一個對話方塊，提示您輸入您的LinkedIn認證。 依照提示操作，授予資料的事件轉送存取權。

授權程式完成後，您將返回​ Secrets ​標籤，您可以在其中檢視新建立的密碼。 您可以在此處檢視密碼的狀態和到期日。

重新授權LinkedIn OAuth 2密碼

重要

您必須每365天重新授權使用您的LinkedIn認證。 如果您未適時重新授權，您的密碼將不會重新整理，且LinkedIn轉換要求將會失敗。

在需要重新授權的機密之前三個月，當您導覽屬性的任何頁面時，將會開始顯示快顯視窗。 選擇「Click here to go to your secrets」。

系統已將您重新導向至「Secrets」標籤。 此頁面上列出的秘密會經過篩選，僅顯示需要重新授權的秘密。 選取​ Auth Needed ​以取得您需要重新授權的密碼。

會出現一個對話方塊，提示您輸入LinkedIn認證。 依照提示重新授權您的密碼。

Amazon OAuth 2 amazon-oauth2

若要建立Amazon OAuth 2密碼，請從​ Amazon OAuth 2 ​下拉式清單中選取​Type。 接著選取「Create Secret」。

此時會出現彈出視窗，通知您需要透過Amazon手動授權密碼。 選取​ Create & Authorize secret with Amazon ​以繼續。

會出現一個對話方塊，提示您輸入您的Amazon認證。 依照提示操作，授予資料的事件轉送存取權。

授權程式完成後，您將返回​ Secrets ​標籤，您可以在其中檢視新建立的密碼。 您可以在此處檢視密碼的狀態和到期日。

編輯密碼

建立屬性的密碼後，您就可以在​ Secrets ​工作區中找到這些密碼。 若要編輯現有密碼的詳細資訊，請從清單中選取其名稱。

下一個畫面可讓您變更密碼的名稱和認證。

重試秘密交換

您可以從編輯畫面重試或重新整理秘密交換。 此過程因所編輯的密碼型別而異：

刪除密碼

若要刪除​ Secrets ​工作區中現有的密碼，請先選取密碼名稱旁的核取方塊，再選取​Delete。

在事件轉送中使用秘密

為了在事件轉送中使用密碼，您必須先建立參考密碼本身的資料元素。 儲存資料元素後，您可以將它包含在事件轉送規則中，並將這些規則新增至資料庫，這些資料庫可部署到Adobe的伺服器做為組建。

建立資料元素時，請選取​ Core ​擴充功能，然後為資料元素型別選取​Secret。 右側面板會更新並提供下拉式控制項，以將最多三個密碼指派給資料元素：一個分別適用於Development、Staging和Production。

藉由將多個秘密指派給單一資料元素並將其納入規則，您可以根據發佈流程中的容納程式庫位置來變更資料元素的值。

後續步驟

本指南說明如何在UI中管理秘密。 有關如何使用Reactor API與密碼互動的資訊，請參閱密碼端點指南。