Configuration de connexions PayPal - AWS Glue
Obtention d’informations d’identification OAuth 2.0

Configuration de connexions PayPal

PayPal prend en charge le type d’autorisation CLIENT CREDENTIALS pour OAuth2.

  • Ce type d’autorisation est considéré comme un système OAuth 2.0 bidimensionnel, car il est utilisé par les clients pour obtenir un jeton d’accès en dehors du contexte d’un utilisateur. AWS Glue est capable d’utiliser l’ID client et le secret client pour authentifier les API PayPal fournies par les services personnalisés que vous définissez.

  • Chaque service personnalisé appartient à un utilisateur régi uniquement par l’API, qui dispose d’un ensemble de rôles et d’autorisations autorisant le service à effectuer des actions spécifiques. Un jeton d’accès est associé à un seul service personnalisé.

  • Ce type d’autorisation donne lieu à un jeton d’accès de courte durée qui peut être renouvelé en appelant à nouveau le point de terminaison /v2/oauth2/token.

  • Pour consulter la documentation publique de PayPal relative à OAuth 2.0 avec les informations d’identification du client, consultez Authentication.

Pour configurer une connexion PayPal :

  1. Dans AWS Secrets Manager, créez un secret avec les informations suivantes :

    1. Pour l’application connectée gérée par le client, le secret doit contenir le secret du consommateur de l’application connectée avec USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET comme clé.

    2. Remarque : Vous devez créer un secret pour vos connexions dans AWS Glue.

  1. Dans AWS Glue Glue Studio, créez une connexion sous Connexions de données en procédant comme suit :

    1. Lorsque vous sélectionnez un type de connexion, sélectionnez PayPal.

    2. Indiquez l’INSTANCE_URL de l’instance PayPal à laquelle vous souhaitez vous connecter.

    3. Sélectionnez le rôle AWS IAM qu’AWS Glue peut endosser et qui dispose des autorisations nécessaires pour les actions suivantes :

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Sélectionnez le secretName que vous souhaitez utiliser pour cette connexion dans AWS Glue afin d’y placer les jetons.

    5. Sélectionnez les options réseau si vous souhaitez utiliser votre réseau.

  2. Accordez au rôle IAM associé à votre tâche AWS Glue l’autorisation de lire secretName.

Obtention d’informations d’identification OAuth 2.0

Pour appeler l’API Rest, vous devez échanger votre ID client et votre secret client contre un jeton d’accès. Pour plus d’informations, consultez Get started with PayPal REST APIs.