設定 PayPal 連線 - AWS Glue
取得 OAuth 2.0 憑證

設定 PayPal 連線

PayPal 支援 OAuth2 的 CLIENT CREDENTIALS 授權類型。

  • 此授權類型視為 2 條腿的 OAuth 2.0,因為用戶端使用其來取得使用者內容外的存取字符。AWS Glue 能夠使用用戶端 ID 和用戶端機密來驗證您定義的自訂服務所提供的 PayPal API。

  • 每個自訂服務都由一個僅限 API 的使用者擁有,該使用者擁有一組角色和許可,授權服務執行特定動作。存取字符與單一自訂服務關聯。

  • 此授權類型會產生短期存留的存取字符,且可以透過呼叫 /v2/oauth2/token 端點來續約。

  • 如需具有用戶端憑證之 OAuth 2.0 的公有 PayPal 文件,請參閱身分驗證

若要設定 PayPal 連線:

  1. 在 AWS Secrets Manager 中,建立包含下列詳細資訊的機密:

    1. 對於客戶管理的連線應用程式,機密應包含以 USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET 作為金鑰的連線應用程式消費者機密。

    2. 注意:必須在 AWS Glue 中建立連線機密。

  1. 在 AWS Glue Glue Studio 中,依照下列步驟在資料連線下建立連線:

    1. 選取連線類型時,請選取 PayPal。

    2. 提供您要連線的 PayPal 執行個體的 INSTANCE_URL

    3. 選取 AWS Glue 可擔任並具有下列動作許可的 AWS IAM 角色:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. 選取您要在 AWS Glue 中用於此連線的 secretName,以放置字符。

    5. 如果想要使用您的網路,請選取網路選項。

  2. 授予與您的 AWS Glue 任務許可關聯的 IAM 角色,以讀取 secretName

取得 OAuth 2.0 憑證

若要呼叫 Rest API,需要將用戶端 ID 和用戶端機密交換為存取字符。如需詳細資訊,請參閱開始使用 PayPal REST API