Konfiguration von PayPal-Verbindungen - AWS Glue
Beziehen von OAuth-2.0-Anmeldeinformationen

Konfiguration von PayPal-Verbindungen

PayPal unterstützt den Gewährungstyp CLIENT CREDENTIALS für OAuth2.

  • Dieser Gewährungstyp wird als 2-stufiges OAuth 2.0 betrachtet, da er von Clients verwendet wird, um ein Zugriffstoken außerhalb des Kontexts eines Benutzers zu erhalten. AWS Glue kann die Client-ID und den geheimen Clientschlüssel verwenden, um die PayPal-APIs zu authentifizieren, die von benutzerdefinierten Services bereitgestellt werden, die Sie definieren.

  • Jeder benutzerdefinierte Service gehört einem Nur-API-Benutzer, der über eine Reihe von Rollen und Berechtigungen verfügt, die den Service zur Ausführung bestimmter Aktionen autorisieren. Ein Zugriffstoken ist einem einzelnen benutzerdefinierten Service zugeordnet.

  • Dieser Gewährungstyp führt zu einem Zugriffstoken, das nur von kurzer Dauer ist und durch erneutes Aufrufen des /v2/oauth2/token-Endpunkts erneuert werden kann.

  • Eine öffentliche PayPal-Dokumentation für OAuth 2.0 mit Client-Anmeldeinformationen finden Sie unter Authentifizierung.

Konfigurieren einer PayPal-Verbindung:

  1. Erstellen Sie in AWS Secrets Manager ein Geheimnis mit den folgenden Details:

    1. Für die kundenseitig verwaltete verbundene App muss das Geheimnis das Verbrauchergeheimnis der verbundenen App mit USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET als Schlüssel enthalten.

    2. Hinweis: Sie müssen ein Geheimnis für Ihre Verbindungen in AWS Glue erstellen.

  1. Erstellen Sie in AWS Glue Glue Studio eine Verbindung unter Datenverbindungen, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie als Verbindungstyp PayPal aus.

    2. Geben Sie die INSTANCE_URL der PayPal-Instance an, mit der Sie eine Verbindung herstellen möchten.

    3. Wählen Sie die AWS-IAM-Rolle aus, die AWS Glue annehmen kann und die über Berechtigungen für folgende Aktionen verfügt:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Wählen Sie das secretName aus, das Sie für diese Verbindung in AWS Glue verwenden möchten, um die Token einzufügen.

    5. Wählen Sie die Netzwerkoptionen aus, wenn Sie Ihr Netzwerk verwenden möchten.

  2. Erteilen Sie der mit Ihrem AWS Glue-Auftrag verknüpften IAM-Rolle die Berechtigung, secretName zu lesen.

Beziehen von OAuth-2.0-Anmeldeinformationen

Um die Rest-API aufzurufen, müssen Sie Ihre Client-ID und Ihr Client-Geheimnis gegen ein Zugriffstoken eintauschen. Weitere Informationen finden Sie unter Erste Schritte mit PayPal-REST-APIs.