ドキュメント Experience Platform Experience Platform の概要

Experience Platform API の認証とアクセス

Last update: Tue Nov 14 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象：

Developer
User
Admin
Leader

このドキュメントでは、Experience Platform API を呼び出すために Adobe Experience Platform 開発者アカウントにアクセスするための順を追ったチュートリアルを提供します。このチュートリアルの最後に、すべての Platform API 呼び出しでヘッダーとして必要な次の資格情報を生成または収集します。

{ACCESS_TOKEN}
{API_KEY}
{ORG_ID}

TIP

上記の 3 つの資格情報に加えて、多くの Platform API では有効な {SANDBOX_NAME} ヘッダーとして提供される。詳しくは、サンドボックスの概要サンドボックスおよびサンドボックス管理エンドポイントドキュメントを参照してください。

Experience Platformおよびユーザーのセキュリティを維持するには、アプリケーション API へのすべてのリクエストが、OAuth などの標準を使用して認証され、承認される必要があります。

このチュートリアルでは、次のフローチャートに概要が示されているように、Platform API 呼び出しを認証するために必要な資格情報を収集する方法について説明します。必要な資格情報のほとんどは、初期の 1 回限りの設定で収集できます。ただし、アクセストークンは、24 時間ごとに更新する必要があります。

前提条件 prerequisites

Experience PlatformAPI を正しく呼び出すには、次が必要です。

Adobe Experience Platformへのアクセス権を持つ組織。
Admin Consoleプロファイルの開発者およびユーザーとして追加できる製品管理者。
API を使用してExperience Platformの様々な部分に対して読み取り/書き込み操作を実行するために必要な属性に基づくアクセス制御をExperience Platformに付与できる管理者。

また、このチュートリアルを完了するには、Adobe IDが必要です。 Adobe ID をお持ちでない場合は、次の手順で作成できます。

に移動します。 Adobe Developer Console.
選択 新しいアカウントを作成.
サインアッププロセスを完了します。

Experience Platform用の開発者とユーザーアクセスの獲得 gain-developer-user-access

Adobe Developer Console で統合を作成する前に、Adobe Admin ConsoleのExperience Platform製品プロファイルに対する開発者権限とユーザー権限を持つアカウントが必要です。

開発者アクセスの獲得 gain-developer-access

連絡先： Admin Console 組織の管理者に問い合わせて、 Admin Console. 詳しくは、 Admin Console 方法に関する具体的な手順に関するドキュメント製品プロファイルの開発者アクセスの管理.

開発者として割り当てられたら、で統合の作成を開始できます。 Adobe Developer Console. これらの統合は、外部のアプリやサービスからAdobeAPI へのパイプラインです。

ユーザーアクセスの取得 gain-user-access

お使いの Admin Console また、管理者はユーザーを同じ製品プロファイルに追加する必要があります。ユーザーアクセスを使用すると、UI に、実行する API 操作の結果が表示されます。

次のガイドを参照してください：ユーザーグループの管理 Admin Console を参照してください。

API キー（クライアント ID）と組織 ID の生成 generate-credentials

NOTE

このドキュメントを Privacy ServiceAPI ガイドに戻り、固有のアクセス資格情報を生成できるようになりました。 Privacy Service.

を通じて Platform への開発者およびユーザーアクセス権を付与されたら、次の手順を実行します。 Admin Console次の手順は、 {ORG_ID} および {API_KEY} Adobe Developer Console の資格情報これらの資格情報は 1 回だけ生成する必要があり、今後の Platform API 呼び出しで再利用できます。

プロジェクトにExperience Platformを追加する add-platform-to-project

Adobe Developer Console に移動し、Adobe ID を使用してログインします。次に、Adobe Developer Console のドキュメントの空のプロジェクトの作成チュートリアルで概説されている手順に従います。

新しいプロジェクトを作成したら、「 API を追加 の プロジェクトの概要 画面。

TIP

複数の組織用にプロビジョニングされている場合は、インターフェイスの右上隅にある組織セレクターを使用して、必要な組織に属していることを確認します。

「 API を追加」オプションがハイライトされた開発者コンソール画面

API の追加 画面が表示されます。 Adobe Experience Platformの製品アイコンを選択し、「 Experience PlatformAPI 選択前に次へ.

「Experience PlatformAPI」を選択します。

TIP

を選択します。 ドキュメントを表示 別のブラウザーウィンドウで Experience PlatformAPI リファレンスドキュメント.

OAuth サーバー間認証タイプを選択します。 select-oauth-server-to-server

次に、アクセストークンを生成する認証タイプを選択し、Experience PlatformAPI にアクセスします。

IMPORTANT

を選択します。 OAuth サーバー間通信 メソッドを使用する必要はありません。これは、今後サポートされる唯一のメソッドです。 The サービスアカウント (JWT) メソッドは非推奨です。 JWT 認証方式を使用した統合は 2025 年 1 月 1 日まで引き続き機能しますが、Adobeでは、その日以前に既存の統合を新しい OAuth サーバー間方式に移行することを強くお勧めします。詳しくは、の節を参照してください。 [非推奨]{class="badge negative"}JSON Web トークン (JWT) の生成.

「Experience PlatformAPI」を選択します。

統合する製品プロファイルを選択します。 select-product-profiles

Adobe Analytics の API の設定 画面、選択 AEP-Default-All-Users.

IMPORTANT

Platform の特定の機能にアクセスするには、システム管理者が必要な属性ベースのアクセス制御権限をユーザーに付与する必要があります。詳しくは、の節を参照してください。必要な属性ベースのアクセス制御権限の取得.

統合する製品プロファイルを選択します。

選択 設定済み API を保存 準備が整ったら

Experience PlatformAPI との統合を設定するための上記の手順に関するチュートリアルは、次のビデオチュートリアルでも参照できます。

https://video.tv.adobe.com/v/31656/?learn=on&captions=jpn

資格情報の収集 gather-credentials

API がプロジェクトに追加されると、 Experience PlatformAPI プロジェクトのページには、Experience PlatformAPI へのすべての呼び出しで必要な次の資格情報が表示されます。

Developer Console で API を追加した後の統合情報。

{API_KEY} (クライアント ID)
{ORG_ID} (組織 ID)

アクセストークンの生成 generate-access-token

次の手順では、 {ACCESS_TOKEN} Platform API 呼び出しで使用する資格情報。の値とは異なる {API_KEY} および {ORG_ID}に設定する場合、Platform API を使用し続けるには、24 時間ごとに新しいトークンを生成する必要があります。選択 アクセストークンを生成、以下に示すように。

アクセストークンの生成方法を表示

TIP

また、Postman環境とコレクションを使用してアクセストークンを生成することもできます。詳しくは、 Postmanを使用した API 呼び出しの認証とテスト.

[非推奨]{class="badge negative"} JSON Web トークン (JWT) を生成 jwt

WARNING

アクセストークンを生成する JWT メソッドは非推奨（廃止予定）となりました。すべての新しい統合は、 OAuth サーバー間認証方法. また、アドビでは、既存の統合を OAuth 方法に移行することをお勧めします。次の重要なドキュメントをお読みください。

廃止された情報の表示

次の手順では、アカウントの資格情報に基づいて JSON Web トークン (JWT) を生成します。この値は、 {ACCESS_TOKEN} Platform API 呼び出しで使用する資格情報。24 時間ごとに再生成する必要があります。

note important
IMPORTANT
このチュートリアルの目的上、以下の手順では、開発者コンソール内で JWT を生成する方法の概要を説明します。ただし、この生成方法は、テストおよび評価の目的でのみ使用する必要があります。
通常の使用では、JWT を自動的に生成する必要があります。プログラムによる JWT の生成方法について詳しくは、サービスアカウント認証ガイド Adobe Developerで

選択 サービスアカウント (JWT) 左側のナビゲーションで、「 JWT を生成.

の下に表示されるテキストボックス内 カスタム JWT を生成、Platform API をサービスアカウントに追加する際に以前に生成した秘密鍵の内容を貼り付けます。次に、 トークンを生成.

ページが更新され、生成された JWT が表示されます。また、アクセストークンを生成できるサンプルの cURL コマンドも表示されます。このチュートリアルの目的で、 コピー 次の 生成された JWT をクリックして、トークンをクリップボードにコピーします。

アクセストークンの生成

JWT を生成したら、API 呼び出しで使用して、 {ACCESS_TOKEN}. の値とは異なる {API_KEY} および {ORG_ID}に設定する場合、Platform API を使用し続けるには、24 時間ごとに新しいトークンを生成する必要があります。

リクエスト

次のリクエストでは、新しい {ACCESS_TOKEN} ペイロードで指定された資格情報に基づきます。このエンドポイントは、フォームデータをペイロードとしてのみ受け入れるので、 Content-Type のヘッダー multipart/form-data.

code language-shell
`curl -X POST https://ims-na1.adobelogin.com/ims/exchange/jwt \ -H 'Content-Type: multipart/form-data' \ -F 'client_id={API_KEY}' \ -F 'client_secret={SECRET}' \ -F 'jwt_token={JWT}'`

table 0-row-2 1-row-2 2-row-2 3-row-2
プロパティ	説明
`{API_KEY}`	The `{API_KEY}` (クライアント ID) を前の手順.
`{SECRET}`	で取得したクライアント秘密鍵前の手順.
`{JWT}`	で生成した JWT 前の手順.

note note
NOTE
同じ API キー、クライアントの秘密鍵、JWT を使用して、各セッションに対して新しいアクセストークンを生成できます。これにより、アプリケーションでのアクセストークンの生成を自動化できます。

応答

code language-json
`{ "token_type": "bearer", "access_token": "{ACCESS_TOKEN}", "expires_in": 86399992 }`

table 0-row-2 1-row-2 2-row-2 3-row-2
プロパティ	説明
`token_type`	タイプ of トークンが返されました。アクセストークンの場合、この値は常に `bearer`.
`access_token`	生成された `{ACCESS_TOKEN}`. この値には、という単語の前に `Bearer`が必要です。 `Authentication` すべての Platform API 呼び出し用のヘッダー。
`expires_in`	アクセストークンの有効期限が切れるまでの残り時間（ミリ秒）。この値が 0 に達したら、Platform API を使用し続けるには、新しいアクセストークンを生成する必要があります。

アクセス資格情報のテスト test-credentials

3 つの必須資格情報（アクセストークン、API キー、組織 ID）をすべて収集したら、次の API 呼び出しをおこないます。この呼び出しでは、すべての標準 Experience Data Model (XDM) 組織で使用可能なクラス。で呼び出しを読み込んで実行します。 Postman.

recommendation-more-help

リクエスト

curl -X GET https://platform.adobe.io/data/foundation/schemaregistry/global/classes \
  -H 'Accept: application/vnd.adobe.xed-id+json' \
  -H 'Authorization: Bearer {{ACCESS_TOKEN}}' \
  -H 'x-api-key: {{API_KEY}}' \
  -H 'x-gw-ims-org-id: {{ORG_ID}}'

応答

応答が次に示すような場合は、資格情報が有効で機能しています。（スペース節約のために応答は部分的に表示されています。）

{
  "results": [
    {
        "title": "XDM ExperienceEvent",
        "$id": "https://ns.adobe.com/xdm/context/experienceevent",
        "meta:altId": "_xdm.context.experienceevent",
        "version": "1"
    },
    {
        "title": "XDM Individual Profile",
        "$id": "https://ns.adobe.com/xdm/context/profile",
        "meta:altId": "_xdm.context.profile",
        "version": "1"
    }
  ]
}

style

shade-box

IMPORTANT

上記の呼び出しは、アクセス資格情報をテストするのに十分ですが、適切な属性ベースのアクセス制御権限を持たないと、複数のリソースにアクセスしたり変更したりできないことに注意してください。詳しくは、 必要な属性ベースのアクセス制御権限の取得 」の節を参照してください。

必要な属性ベースのアクセス制御権限の取得 get-abac-permissions

Experience Platform内の複数のリソースにアクセスしたり変更したりするには、適切なアクセス制御権限が必要です。システム管理者から必要な権限. 詳しくは、役割用の API 資格情報の管理.

システム管理者が API を使用して Platform リソースにアクセスするために必要な権限を付与する方法に関する詳細については、次のビデオチュートリアルも参照できます。

https://video.tv.adobe.com/v/31656/?learn=on&t=159&captions=jpn

Postmanを使用した API 呼び出しの認証とテスト use-postman

Postman は、開発者が RESTful API を調べてテストできる一般的なツールです。 Experience PlatformPostmanのコレクションおよび環境を使用して、Experience PlatformAPI の操作をスピードアップできます。詳細を表示： PostmanをExperience Platformで使用コレクションと環境の概要を参照してください。

PostmanをExperience Platformコレクションおよび環境と共に使用する方法について詳しくは、以下のビデオチュートリアルでも参照できます。

Experience PlatformAPI で使用するPostman環境をダウンロードしてインポートします

https://video.tv.adobe.com/v/31656/?learn=on&t=106&captions=jpn

Postmanコレクションを使用したアクセストークンの生成

をダウンロードします。 Identity Management Service Postmanコレクションアクセストークンの生成方法については、以下のビデオをご覧ください。

https://video.tv.adobe.com/v/34080/?learn=on&captions=jpn

Experience PlatformAPI Postmanコレクションのダウンロードと API の操作

https://video.tv.adobe.com/v/34079/?learn=on&captions=jpn