Show Menu
THEMEN×

OAuth 2.0 Integration für ausgehende Echtzeit-Transfers

Beim Veröffentlichen von Segmenten am Partnerziel über eine Echtzeit-Server-zu-Server-Integration kann Audience Manager so eingerichtet werden, dass die Authentifizierung bei OAuth 2.0 der Anforderung erfolgt. Dadurch können authentifizierte Anforderungen von Audience Manager an Ihren Endpunkt ausgegeben werden.

Authentifizierungsfluss

Die Adobe Audience Manager OAuth 2.0 rfc6749#section-4.4-Authentifizierungsimplementierung basiert auf dem Client Credentials-Gewährungsfluss und führt folgende Schritte aus:
  1. Sie müssen uns Folgendes zur Verfügung stellen:
    • Der OAuth 2.0 Endpunkt, der das Authentifizierungstoken generiert.
    • Die Anmeldeinformationen, mit denen ein Token generiert wird.
  2. Ein Audience Manager Berater richtet das Ziel anhand der von Ihnen angegebenen Informationen ein.
  3. Sobald ein Segment diesem Ziel zugeordnet ist, stellt unser Echtzeit-Datenübertragungssystem IRIS eine POST Anforderung an den Token-Endpunkt, die Anmeldeinformationen für ein Inhabertoken auszutauschen.
  4. Für jede Segmentveröffentlichungsanforderung an den Partner-Endpunkt verwendet IRIS das Inhabertoken die Authentifizierung.

Voraussetzungen

Als Audience Manager Partner sind die folgenden Endpunkte erforderlich, um authentifizierte Anforderungen zu empfangen:

Endpunkt 1, der von IRIS zum Abrufen eines Inhabertokens verwendet wird

Dieser Endpunkt akzeptiert die in Schritt 1 angegebenen Anmeldeinformationen und generiert ein Inhabertoken, das bei nachfolgenden Anforderungen verwendet wird.
  • Der Endpunkt muss HTTP POST Anforderungen akzeptieren.
  • Der Endpunkt muss die Authorization Kopfzeile akzeptieren und anzeigen. Der Wert für diese Kopfzeile lautet: Basic <credentials_provided_by_partner> .
  • Der Endpunkt muss sich die Content-type Kopfzeile ansehen und überprüfen, ob der Wert application/x-www-form-urlencoded ; charset=UTF-8 vorliegt.
  • Der Hauptteil des Antrags wird grant_type=client_credentials sein.

Beispielanfrage von Audience Manager zum Partnerendpunkt, um ein InhaberToken zu erhalten

POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
  
grant_type=client_credentials

Beispielantwort vom Partnerendpunkt

HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121
  
{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}

Endpunkt 2, der von IRIS verwendet wird, um Segmente mit dem Inhabertoken zu veröffentlichen

Audience Manager sendet Daten in Echtzeit an diesen Endpunkt, da sich Benutzer für Segmente qualifizieren. Darüber hinaus kann diese Methode Stapel von Offline- oder Onboarded-Daten bis zu 24 Stunden senden.
Das vom Endpunkt 1 generierte Inhabertoken wird verwendet, um Anforderungen an diesen Endpunkt auszugeben. Das Audience Manager Echtzeit-Datenübertragungssystem IRIS erstellt eine normale HTTPS-Anforderung und enthält einen Autorisierungs-Header. Der Wert für diese Kopfzeile lautet: Träger <bearer token from step 1> .

Beispielantwort vom Partnerendpunkt

GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip
   
{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
   "AAM_UUID": "19393572368547369350319949416899715727",
   "DataPartner_UUID": "4250948725049857",
   "Segments": [{
            "Segment_ID": "14356",
            "Status": "1",
            "DateTime": "Wed Jul 27 16:17:22 UTC 2016"
         }
      ]
   }]
}

Diese Anforderung enthält eine Standard-Nutzlast (Anforderungsinhalt).

Wichtige Überlegungen

Tokens sind Kennwörter

Die vom Partner vorgelegten Anmeldeinformationen und die Token, die Audience Manager bei der Authentifizierung über den OAuth 2.0 Fluss erhalten wurden, sind vertrauliche Informationen und dürfen nicht an Dritte weitergegeben werden.

SSL erforderlich

SSL muss verwendet werden, um einen sicheren Authentifizierungsprozess aufrechtzuerhalten. Alle Anforderungen, einschließlich der zum Abrufen und Verwenden der Token verwendeten, müssen HTTPS Endpunkte verwenden.