設定PayPal 連線

PayPal 支援 OAuth2 的 CLIENT CREDENTIALS 授予類型。

• 此授予類型會被視為 2 長度的 OAuth 2.0，因為用戶端使用它來取得使用者內容外的存取權杖。 AWS Glue 能夠使用用戶端 ID 和用戶端秘密來驗證您定義的自訂服務所提供的 PayPal APIs。

• 每個自訂服務都由僅限 API 的使用者擁有，該使用者擁有一組角色和許可，授權服務執行特定動作。存取字符與單一自訂服務相關聯。

• 此授予類型會產生短暫存在的存取權杖，並且可以透過再次呼叫/v2/oauth2/token端點來續約。

• 如需具有用戶端憑證之 OAuth 2.0 的公有PayPal 文件，請參閱身分驗證。

若要設定PayPal 連線：

1. 在 AWS Secrets Manager 中，使用下列詳細資訊建立秘密：

   1. 對於客戶受管的連線應用程式，秘密應包含以 USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET做為金鑰的連線應用程式消費者秘密。

   2. 注意：您必須為 中的連線建立秘密 AWS Glue。

1. 在 AWS Glue Glue Studio 中，依照下列步驟在資料連線下建立連線：

   1. 選取連線類型時，請選取PayPal。

   2. 提供您要連線的PayPal 執行個體INSTANCE_URL的 。

   3. 選取 AWS Glue 可以擔任並具有下列動作許可的 AWS IAM 角色：

      JSON

      {
          "Version": "2012-10-17",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": [
                      "secretsmanager:DescribeSecret",
                      "secretsmanager:GetSecretValue",
                      "secretsmanager:PutSecretValue",
                      "ec2:CreateNetworkInterface",
                      "ec2:DescribeNetworkInterfaces",
                      "ec2:DeleteNetworkInterface"
                  ],
                  "Resource": "*"
              }
          ]
      }
      

   4. 選取您要用於此連線secretName的 AWS Glue ，以放置字符。

   5. 如果您想要使用網路，請選取網路選項。

2. 授予與您的 AWS Glue 任務相關聯的 IAM 角色讀取 的許可secretName。

取得 OAuth 2.0 登入資料

若要呼叫 Rest API，您需要將用戶端 ID 和用戶端秘密交換為存取字符。如需詳細資訊，請參閱開始使用PayPal REST APIs。