OAuth 2.0 Intégration pour les transferts sortants en temps réel oauth-integration-for-real-time-outbound-transfers
Lors de la publication de segments vers la destination du partenaire via une intégration serveur à serveur en temps réel, l’Audience Manager peut être configurée pour s’authentifier à l’aide de OAuth 2.0 lors de l’exécution des requêtes. Cela permet d’émettre des requêtes authentifiées de l’Audience Manager vers votre point de terminaison.
Flux d’authentification auth-flow
L’implémentation de l’authentification Adobe Audience Manager OAuth 2.0 est basée sur le flux d’octroi des informations d’identification du client et suit les étapes suivantes :
-
Vous devez nous fournir les éléments suivants :
- Le point de terminaison OAuth 2.0 qui génère le jeton d’authentification.
- Les informations d’identification utilisées pour générer un jeton.
-
Un Audience Manager consultant configure la destination à l’aide des informations que vous avez fournies.
-
Une fois qu’un segment est mappé sur cette destination, notre système de transfert de données en temps réel, IRIS, émet une requête
POSTau point de terminaison du jeton pour échanger les informations d’identification contre un jeton porteur. -
Pour chaque requête de publication de segment sur le point de terminaison partenaire, IRIS utilise le jeton porteur pour s’authentifier.
Exigences auth-requirements
En tant que partenaire Audience Manager, les points de terminaison suivants sont nécessaires pour recevoir des requêtes authentifiées :
Point de terminaison 1 utilisé par IRIS pour obtenir un jeton porteur
Ce point de terminaison accepte les informations d’identification fournies à l’étape 1 et génère un jeton porteur qui sera utilisé pour les requêtes suivantes.
- Le point de terminaison doit accepter les requêtes
HTTP POST. - Le point de terminaison doit accepter et consulter l’en-tête Authorization. La valeur de cet en-tête est :
Basic <credentials_provided_by_partner>. - Le point de terminaison doit consulter l’en-tête Content-type et vérifier que sa valeur est
application/x-www-form-urlencoded ; charset=UTF-8. - Le corps de la requête sera
grant_type=client_credentials.
Exemple de requête envoyée par l’Audience Manager au point de terminaison partenaire pour obtenir un jeton porteur
POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
grant_type=client_credentials
Exemple de réponse du point de terminaison partenaire
HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121
{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}
Point de terminaison 2 utilisé par IRIS pour publier des segments à l’aide du jeton porteur
Audience Manager envoie des données vers ce point de terminaison en temps quasi réel, car les utilisateurs remplissent les critères des segments. En outre, cette méthode peut envoyer des lots de données hors ligne ou intégrées aussi fréquemment que toutes les 24 heures.
Le jeton porteur généré par le point de terminaison 1 est utilisé pour émettre des requêtes vers ce point de terminaison. Le Audience Manager système de transfert de données en temps réel, IRIS, construit une requête HTTPS normale et inclut un en-tête d’autorisation. La valeur de cet en-tête est : Porteur <bearer token from step 1>.
Exemple de réponse du point de terminaison partenaire
GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip
{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
"AAM_UUID": "19393572368547369350319949416899715727",
"DataPartner_UUID": "4250948725049857",
"Segments": [{
"Segment_ID": "14356",
"Status": "1",
"DateTime": "Wed Jul 27 16:17:22 UTC 2016"
}
]
}]
}
Points importants considerations
Les jetons sont des mots de passe
Les informations d’identification présentées par le partenaire et les jetons obtenus par Audience Manager lors de l’authentification à l’aide du flux OAuth 2.0 sont des informations sensibles qui ne doivent pas être partagées avec des tiers.
SSL est requis
SSL doit être utilisé pour maintenir un processus d’authentification sécurisé. Toutes les requêtes, y compris celles utilisées pour obtenir et utiliser les jetons, doivent utiliser des points de terminaison HTTPS.