Show Menu
TÓPICOS×

OAuth 2.0 Integração para transferências de saída em tempo real

Ao publicar segmentos no destino do parceiro por meio de uma integração de servidor para servidor em tempo real, o Audience Manager pode ser configurado para autenticação usando OAuth 2.0 ao fazer as solicitações. Isso apresenta a capacidade de emitir solicitações autenticadas do Audience Manager para o terminal.

Fluxo de autenticação

A implementação da autenticação Adobe Audience Manager OAuth 2.0 rfc6749#section-4.4 é baseada no fluxo de concessão de Credenciais do Cliente e segue estas etapas:
  1. Você deve nos fornecer:
    • O OAuth 2.0 terminal que gera o token de autenticação.
    • As credenciais usadas para gerar um token.
  2. Um Audience Manager consultor configura o destino usando as informações fornecidas.
  3. Quando um segmento é mapeado para esse destino, nosso sistema de transferência de dados em tempo real, IRIS , faz uma POST solicitação ao ponto final do token para trocar as credenciais por um token do portador.
  4. Para cada solicitação de publicação de segmento para o terminal do parceiro, IRIS usa o token do portador para autenticar.

Exigências

Como um Audience Manager parceiro, os seguintes pontos finais são necessários para receber solicitações autenticadas:

Ponto de extremidade 1 usado pelo IRIS para obter um token do portador

Esse terminal aceitará as credenciais fornecidas na etapa 1 e gerará um token de portador que será usado em solicitações subsequentes.
  • O terminal deve aceitar HTTP POST solicitações.
  • O terminal deve aceitar e observar o Authorization cabeçalho. O valor deste cabeçalho será: Basic <credentials_provided_by_partner> .
  • O ponto de extremidade deve verificar o Content-type cabeçalho e validar se seu valor é application/x-www-form-urlencoded ; charset=UTF-8 .
  • O corpo da solicitação será grant_type=client_credentials .

Exemplo de solicitação feita pelo Audience Manager para o terminal do parceiro para obter um token do portador

POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
  
grant_type=client_credentials

Exemplo de resposta do ponto de extremidade do parceiro

HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121
  
{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}

Ponto de extremidade 2 usado pelo IRIS para publicar segmentos usando o token do portador

Audience Manager envia dados para esse terminal em tempo quase real, à medida que os usuários se qualificam para segmentos. Além disso, esse método pode enviar lotes de dados offline ou integrados com uma frequência de até 24 horas.
O token do portador gerado pelo ponto de extremidade 1 é usado para emitir solicitações para esse ponto de extremidade. O sistema de transferência de dados em tempo Audience Manager real, IRIS , constrói uma solicitação HTTPS normal e inclui um cabeçalho de Autorização. O valor deste cabeçalho será: Portador <bearer token from step 1> .

Exemplo de resposta do ponto de extremidade do parceiro

GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip
   
{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
   "AAM_UUID": "19393572368547369350319949416899715727",
   "DataPartner_UUID": "4250948725049857",
   "Segments": [{
            "Segment_ID": "14356",
            "Status": "1",
            "DateTime": "Wed Jul 27 16:17:22 UTC 2016"
         }
      ]
   }]
}

Essa solicitação contém uma carga padrão (conteúdo da solicitação).

Considerações importantes

Tokens são senhas

As credenciais apresentadas pelo parceiro e os tokens obtidos ao Audience Manager autenticar usando o fluxo OAuth 2.0 , são informações confidenciais e não devem ser compartilhados com terceiros.

SSL é obrigatório

SSL deve ser usada para manter um processo de autenticação seguro. Todas as solicitações, incluindo as usadas para obter e usar os tokens, devem usar HTTPS pontos finais.