Show Menu
ARGOMENTI×

OAuth 2.0 Integrazione per trasferimenti in uscita in tempo reale

Quando si pubblicano segmenti nella destinazione partner tramite un'integrazione server-to-server in tempo reale, Audience Manager può essere configurato per l'autenticazione tramite OAuth 2.0 quando si effettuano le richieste. Questo consente di inviare richieste autenticate da Audience Manager all’endpoint.

Flusso di autenticazione

L'implementazione dell'autenticazione Adobe Audience Manager OAuth 2.0 rfc6749#section-4.4 è basata sul flusso di concessione delle credenziali client ed effettua le seguenti operazioni:
  1. Devi fornirci:
    • L' OAuth 2.0 endpoint che genera il token di autenticazione.
    • Le credenziali utilizzate per generare un token.
  2. Un Audience Manager consulente configura la destinazione utilizzando le informazioni fornite.
  3. Una volta mappato un segmento a questa destinazione, il nostro sistema di trasferimento dati in tempo reale, IRIS , effettua una POST richiesta all'endpoint token per scambiare le credenziali per un token portatore.
  4. Per ogni richiesta di pubblicazione di segmenti all’endpoint del partner, IRIS utilizza il token del portatore per l’autenticazione.

Requisiti

Come Audience Manager partner, per ricevere le richieste autenticate sono necessari i seguenti endpoint:

Endpoint 1 utilizzato da IRIS per ottenere un token portatore

Questo endpoint accetta le credenziali fornite al passaggio 1 e genera un token al portatore che verrà utilizzato nelle richieste successive.
  • L'endpoint deve accettare HTTP POST le richieste.
  • L’endpoint deve accettare e guardare l’ Authorization intestazione. Il valore per questa intestazione sarà: Basic <credentials_provided_by_partner> .
  • L’endpoint deve controllare l’ Content-type intestazione e verificare che il relativo valore sia application/x-www-form-urlencoded ; charset=UTF-8 .
  • Il corpo della richiesta sarà grant_type=client_credentials .

Esempio di richiesta effettuata da Audience Manager all’endpoint del partner per ottenere un token del portatore

POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
  
grant_type=client_credentials

Risposta di esempio dall'endpoint partner

HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121
  
{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}

Endpoint 2 utilizzato da IRIS per pubblicare segmenti utilizzando il token del portatore

Audience Manager invia dati a questo endpoint in tempo quasi reale, in quanto gli utenti sono idonei per i segmenti. Inoltre, questo metodo può inviare batch di dati offline o caricati con la stessa frequenza che ogni 24 ore.
Il token del portatore generato dall'endpoint 1 viene utilizzato per inviare richieste a questo endpoint. Il sistema Audience Manager di trasferimento dati in tempo reale, IRIS , crea una normale richiesta HTTPS e include un'intestazione Autorizzazione. Il valore per questa intestazione sarà: Portatore <bearer token from step 1> .

Risposta di esempio dall'endpoint partner

GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip
   
{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
   "AAM_UUID": "19393572368547369350319949416899715727",
   "DataPartner_UUID": "4250948725049857",
   "Segments": [{
            "Segment_ID": "14356",
            "Status": "1",
            "DateTime": "Wed Jul 27 16:17:22 UTC 2016"
         }
      ]
   }]
}

Questa richiesta contiene un payload standard (contenuto della richiesta).

Considerazioni importanti

I token sono password

Le credenziali presentate dal partner e i token ottenuti Audience Manager al momento dell'autenticazione tramite il OAuth 2.0 flusso, sono informazioni sensibili e non devono essere condivise con terzi.

SSL obbligatorio

SSL devono essere utilizzati per mantenere un processo di autenticazione protetto. Tutte le richieste, comprese quelle utilizzate per ottenere e utilizzare i token, devono utilizzare HTTPS gli endpoint.