Configurazione delle connessioni PayPal - AWS Glue

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle connessioni PayPal

PayPal supporta il tipo di CLIENT CREDENTIALS concessione perOAuth2.

  • Questo tipo di concessione è considerato OAuth 2.0 a 2 gambe in quanto viene utilizzato dai client per ottenere un token di accesso al di fuori del contesto di un utente. AWS Glue è in grado di utilizzare l'ID client e il client secret per autenticare i PayPal APIs servizi forniti dai servizi personalizzati definiti dall'utente.

  • Ogni servizio personalizzato è di proprietà di un API solo utente che dispone di una serie di ruoli e autorizzazioni che autorizzano il servizio a eseguire azioni specifiche. Un token di accesso è associato a un singolo servizio personalizzato.

  • Questo tipo di concessione si traduce in un token di accesso di breve durata e che può essere rinnovato chiamando nuovamente l'/v2/oauth2/tokenendpoint.

  • Per la PayPal documentazione pubblica per la OAuth versione 2.0 con le credenziali del client, vedi Autenticazione.

Per configurare una PayPal connessione:

  1. In AWS Secrets Manager, crea un segreto con i seguenti dettagli:

    1. Per l'app connessa gestita dal cliente, Secret deve contenere l'app connessa Consumer Secret con USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET come chiave.

    2. Nota: devi creare un segreto per le tue connessioni in AWS Glue.

  1. In AWS Glue Glue Studio, crea una connessione in Connessioni dati seguendo i passaggi seguenti:

    1. Quando si seleziona un tipo di connessione, selezionare PayPal.

    2. Fornisci INSTANCE_URL l' PayPal istanza a cui desideri connetterti.

    3. Seleziona il AWS IAM ruolo che AWS Glue può assumere e dispone delle autorizzazioni per le seguenti azioni:

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterface", "ec2:DeleteNetworkInterface", ], "Resource": "*" } ] }
    4. Seleziona quello secretName che desideri utilizzare per questa connessione per AWS Glue inserire i token.

    5. Seleziona le opzioni di rete se desideri utilizzare la tua rete.

  2. Concedi al IAM ruolo associato al tuo AWS Glue lavoro il permesso di letturasecretName.

Ottenere le credenziali OAuth 2.0

Per chiamare il RestAPI, dovrai scambiare il tuo ID cliente e il segreto del cliente con un token di accesso. Per ulteriori informazioni, consulta la Guida introduttiva a PayPal REST APIs.