設定 PayPal 連線 - AWS Glue
取得 OAuth 2.0 憑證

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 PayPal 連線

PayPal 支援 OAuth2 的 CLIENT CREDENTIALS 授權類型。

  • 此授予類型會被視為 2 長度的 OAuth 2.0,因為用戶端使用它來取得使用者內容外的存取權杖。 AWS Glue 能夠使用用戶端 ID 和用戶端秘密來驗證您定義的自訂服務所提供的 PayPal APIs。

  • 每個自訂服務都由一個僅限 API 的使用者擁有,該使用者擁有一組角色和許可,授權服務執行特定動作。存取字符與單一自訂服務關聯。

  • 此授權類型會產生短期存留的存取字符,且可以透過呼叫 /v2/oauth2/token 端點來續約。

  • 如需具有用戶端憑證之 OAuth 2.0 的公有 PayPal 文件,請參閱身分驗證

若要設定 PayPal 連線:

  1. 在 AWS Secrets Manager 中,使用下列詳細資訊建立秘密:

    1. 對於客戶管理的連線應用程式,機密應包含以 USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET 作為金鑰的連線應用程式消費者機密。

    2. 注意:您必須為 中的連線建立秘密 AWS Glue。

  1. 在 AWS Glue Glue Studio 中,依照下列步驟在 Data Connections 下建立連線

    1. 選取連線類型時,請選取 PayPal。

    2. 提供您要連線的 PayPal 執行個體的 INSTANCE_URL

    3. 選取 AWS Glue 可以擔任並具有下列動作許可的 AWS IAM 角色:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. 選取您要用於此連線secretName的 AWS Glue ,以放置字符。

    5. 如果想要使用您的網路,請選取網路選項。

  2. 授予與您的 AWS Glue 任務相關聯的 IAM 角色讀取 的許可secretName

取得 OAuth 2.0 憑證

若要呼叫 Rest API,需要將用戶端 ID 和用戶端機密交換為存取字符。如需詳細資訊,請參閱開始使用 PayPal REST API