Немного озадачен интеграцией Adobe Analytics Oauth.В прошлом я выполнял много реализаций OAuth с другими поставщиками и использовал более старые версии API Adobe Analytics.
Моя компания предоставляет услуги клиентам, которые используют Adobe Analytics, у нас нет собственной учетной записи,В прошлом нам просто нужно было предоставить пользователя и поделиться секретом, и мы были в порядке.Теперь кажется, что нам нужно создать интеграцию, созданную администратором в компании-клиенте, и заставить их безопасно отправлять нам client_id и client_secret.Это не дает нам доступа, а является первым шагом в запросе доступа.Как только мы получим эту информацию, мы можем сделать запрос OAuth, используя действительный идентификатор Adobe с соответствующим доступом, и затем мы получим токен, который нам нужен для запроса данных.
С другими интеграциями OAuth, которые я видел, client_id иclient_secret не привязан конкретно к данной учетной записи, а скорее к приложению.В этом случае, похоже, нам нужно будет создать новый набор client_id и client_secret для одного приложения, для каждой учетной записи, к которой нам нужен доступ.
Для уточнения варианта использования.
Я работаю в Define Media Group, консультационной фирме по развитию аудитории, специализирующейся на SEO.
Многие изнаши клиенты - новостные организации, для наших целей, скажем, наш клиент - вымышленный ньюскор.Newscor использует Adobe Analytics и пришла к нам, чтобы рассказать о том, как они могут улучшить свою производительность SEO.
В рамках нашего анализа Newscor нам нужно будет просмотреть данные Google Analytics для всех запросов на их сайт от Googlebot.Мы будем использовать API отчетов Adobe Analytics для извлечения этих данных и проведения нашего анализа.
В случае второй вымышленной компании Newscom, которая вместо этого использовала Google Analytics, я создал приложение, вошел в систему с помощью учетной записи Define Media Group в Консоль Google API и создал учетную запись службы для своего приложения.,Это предоставило идентификатор клиента и секрет, необходимые для завершения процесса OAuth.Теперь мне просто нужно, чтобы наш SEO-контакт в Newscom, зашел на нашу страницу и завершил процесс OAuth с его учетными данными, и я смогу выполнить анализ от его имени.Очень прямо.
В случае с Ньюскором я застрял.Я попросил моего SEO-контакта в Newscor создать учетную запись службы и предоставить идентификатор клиента и секрет.Вместо этого он предоставил мне свое имя пользователя и пароль.Я сказал ему, что это не то, что мне нужно, и не будет работать, растерянно, он создал учетную запись пользователя для меня, и снова я должен сообщить ему, что это будет полезно, но это не то, что мне нужно.Я пересылаю ссылку на документацию Adobe о том, как создать учетную запись интеграции, перед тем, как следовать этим указаниям, мне отправляют несколько других случайных строк символов в надежде, что один из них даст мне нужные мне данные.Наконец, учетная запись интеграции создается, и идентификатор клиента и секретные данные вставляются в электронное письмо и отправляются мне по SMTP, обычный текст, который вы знаете.Поскольку пользователи понимают безопасность и сложную сторону OAuth, совершенно разумно, чтобы они отправляли клиентские секреты.
Да, старые учетные данные также были сломаны, я подумал, что, возможно, новый API, основанный наСтандарт сообщества разрешил бы это, вместо этого, кажется, это ухудшило ситуацию.Вместо того, чтобы посылать мне один набор учетных данных, он должен отправить мне два набора: идентификатор клиента и секрет, а также имя пользователя и пароль для adobeid.Идея, лежащая в основе OAuth, насколько я понимаю, заключалась в том, чтобы полностью устранить это и потребовать, чтобы они не присылали мне никаких секретов, а вместо этого посещали защищенную страницу и предоставляли мне авторизацию через процесс OAuth, знакомый логин и несколько щелчков мышью с безопасным обменом информацией.,OAuth client_id был между мной и Adobe, где ябыл в состоянии загрузить эту информацию через безопасный веб-сайт Adobe.Тот же самый client_id и секретный ключ будут использоваться, когда Newscom преобразует их в Adobe Analytics, или когда к нам приходит другой клиент с учетной записью Adobe Analytics.
Исключение сторонних лиц, которым необходимо обмениваться секретами, является основной причиной существования Oauth.Требование именно такого обмена делает это менее безопасным, чем использование только имени пользователя и пароля.
Публикация здесь, потому что именно туда Adobe направляет людей задавать вопросы.
Это действительно так, что новый AdobeAPI работает для OAuth или мне чего-то не хватает?
Представляется ли разумным ожидать от каждого клиента создания новой интеграции приложений?