Integration af API'er til kontobeskyttelse

Hvis du vil drage nytte af samtlige funktioner i Microsoft Dynamics 365 Fraud Protection, skal du sende dine transaktionsdata til realtids-API'erne. I evalueringsoplevelsen kan du derefter analysere resultaterne af brugen af Fraud Protection. I beskyttelsesoplevelsen kan du også imødekomme beslutninger, der er baseret på de regler, du har konfigureret.

Afhængigt af hvordan du vælger at bruge Fraud Protection, bruger du forskellige API'er til kontobeskyttelse: For eksempel AccountCreation, AccountLogin, AccountCreationStatus, AccountLoginStatus, AccountUpdate og Label.

Du kan finde information om alle understøttede hændelser under Dynamics 365 Fraud Protection API.

Opsætning

Log på

Vigtig

For at fuldføre den indledende API-onboarding skal du være Global Administrator i din Microsoft Azure-lejer.

Sådan logger du på Fraud Protection:

• Gå til Fraud Protection-portalen, log på, og accepter vilkårene og betingelserne, hvis du bliver bedt om at acceptere dem.

  Dette trin sikrer, at Fraud Protection er konfigureret korrekt i din Azure-lejer. (Du har muligvis allerede fuldført dette trin i under første tilmelding).

Opret Microsoft Entra-programmer

Vigtigt

For at fuldføre disse trin skal du være en Programadministrator, Cloud-programadministrator eller en Global administrator i din Azure-lejer.

Hvis du vil hente de tokens, der kræves for at kalde API'erne, skal du bruge Microsoft Entra-programmer. Du kan konfigurere disse apps ved hjælp af siden Realtids-API'er i Fraud Protection.

Sådan konfigurerer du Microsoft Entra-apps:

1. I navigationsruden til venstre skal du vælge Konfiguration og derefter vælge Realtids-API'er.

2. Udfyld felterne for at oprette din app. Følgende felter er påkrævet:

   • Visningsnavn for program - Giv dit program et beskrivende navn. Beskrivelsen må højst være på 93 tegn.
   • Miljø – Vælg produktionens slutpunktet.
   • Godkendelsesmetode - Vælg, om du vil godkende via certifikat eller en hemmelighed (adgangskode). Hvis du vælger Certifikat, skal du vælge Vælg fil for at overføre den offentlige nøgle. Når du henter tokens, skal du bruge den tilsvarende private nøgle. Hvis du vælger Hemmelighed, genereres der en adgangskode for dig, når appen oprettes.

3. Vælg Opret program, når du er færdig med at udfylde felterne.

   Bekræftelsessiden opsummerer din app's navn, ID og certifikataftryk eller hemmelighed, afhængigt af den godkendelsesmetode, du har valgt.

Vigtig

Gem oplysningerne om certifikataftrykket eller hemmeligheden til senere brug. Hemmeligheden vil kun blive vist én gang.

Du kan oprette så mange apps, der er nødvendige for at køre API-kald i hvert af dine produktionsmiljøer.

Sådan opretter du en anden app:

1. Vælg Opret et andet program.
2. Udfyld felterne for at oprette din app, og vælg derefter Opret program.

Administrer eksisterende Microsoft Entra-programmer

Når du har oprettet dine Microsoft Entra-apps, kan du administrere dem via [Azure-portal](https://portal.azure.com/#blade/Microsoft_Microsoft Entra ID_IAM/ActiveDirectoryMenuBlade/RegisteredApps). Du kan finde flere oplysninger på webstedet for Azure-dokumentation.

Kald til realtids-API'er for Fraud Protection

Brug oplysningerne i dette afsnit til at integrere dine systemer ved hjælp af Fraud Protection.

Krævede ID'er og oplysninger

• API-slutpunkt – URI'en til dit miljø vises i feltet Kontooplysninger på dashboardet for Fraud Protection.
• Mappe-id (lejer-id) - Mappe-id er en Globally Unique Identifier (GUID) for en lejers domæne i Azure. Den vises i Azure-portalen og i feltet Kontooplysninger på Fraud Protection-dashboardet.
• Program-id (klient) – Program-id'et identificerer den Microsoft Entra-app, du oprettede for at kalde API'er. Du kan finde dette ID på den bekræftelsesside, der vises, når du vælger Opret program på siden Realtids-API'er. Du kan også finde det senere under App registreringer på Azure-portalen. Der vil være ét id for hver af de apps, du har oprettet.
• Certifikataftryk eller hemmelighed – Du kan finde certifikataftrykket eller hemmeligheden på den bekræftelsesside, der vises, når du vælger Opret program på siden Realtids-API'er.
• Forekomst-id – Forekomst-id'et er det globale entydige id (GUID) for dit miljø i Fraud Protection. Det vises i feltet Integration på Fraud Protection-dashboardet.

Opret et adgangstoken

Du skal oprette dette token og angive hvert API-kald for det. Bemærk, at adgangstokens har begrænset levetid. Det anbefales, at du cacher og genbruger hvert adgangstoken, indtil det er tid til at oprette et nyt adgangstoken.

Følgende C#-kodeeksempler indeholder eksempler på, hvordan du kan hente et token med dit certifikat eller din hemmelighed. Udskift pladsholderne med dine egne oplysninger.

Aftryk af certifikat

public async Task<string> AcquireTokenWithCertificateAsync()
{
    var x509Cert = CertificateUtility.GetByThumbprint("<Certificate thumbprint>");
    var clientAssertion = new ClientAssertionCertificate("<Client ID>", x509Cert);
    var context = new AuthenticationContext("<Authority URL. Typically https://login.microsoftonline.com/[Directory_ID]>");
    var authenticationResult = await context.AcquireTokenAsync("<API endpoint>", clientAssertion);

    return authenticationResult.AccessToken;
}

Hemmelighed

public async Task<string> AcquireTokenWithSecretAsync()
{
    var clientAssertion = new ClientCredential("<Client ID>", "<Client secret>");
    var context = new AuthenticationContext("<Authority URL. Typically https://login.microsoftonline.com/[Directory_ID]>");
    var authenticationResult = await context.AcquireTokenAsync("<API endpoint>", clientAssertion);

    return authenticationResult.AccessToken;
}

Svar

Bag kulisserne opretter den foregående kode en HTTP-anmodning og modtager et svar, der ligner det følgende eksempel.

HTTP/1.1 200 OK
Content-Type: application/json; charset=utf-8
Date: <date>
Content-Length: <content length>

{
    "token_type":"Bearer",
    "expires_in":"3599",
    "ext_expires_in":"3599",
    "expires_on":"<date timestamp>",
    "not_before":"<date timestamp>",
    "resource":"https://api.dfp.dynamics.com",
    "access_token":"<your access token; e.g.: eyJ0eXA...NFLCQ>"
}

Du kan finde flere oplysninger i Azure-dokumentationen:

• Brug klientantagelse til at få adgangstokens fra Microsoft Entra-id
• Cache adgangstokens

Kald til API'erne

Hvis du vil kalde til API'erne, skal du følge disse trin.

1. Send følgende nødvendige påkrævede HTTP-overskrifter for hver anmodning.

   Navn på overskrift	Værdi for overskrift
   Godkendelse	Brug følgende format til denne header: Ihændehaveradgangstoken, hvor accesstoken er det token, der returneres af Microsoft Entra ID.
   x-ms-korrelation-id	Send en ny GUID-værdi for hvert sæt API-kald, der er oprettet sammen.
   x-ms-dfpenvid	Send GUID-værdien af dit forekomst-id.

2. Generer hændelsesbaserede nyttedata. Udfyld hændelsesdataene med de relevante oplysninger fra systemet. Du kan finde information om alle understøttede hændelser under Dynamics 365 Fraud Protection API.

3. Kombiner overskriften (som indeholder adgangstoken) og nyttedataene, og send dem derefter til dit Fraud Protection-slutpunkt.

Bemærk!

Hvis du opretter et nyt miljø, skal du medtage miljø-id i API-overskriften under integration, så posteringerne kan distribueres korrekt.

Vis eksempel-appen

Du kan finde flere oplysninger i eksempel-appen for forhandlere og den medfølgende dokumentation til udviklere. Eksempel-appen indeholder et eksempel, der viser, hvordan du kalder Fraud Protection-API'er i realtid. Dokumentationen til eksempel-appen er sammenkædet med den faktiske eksempelkode, når der er mulighed for sådanne links. Ellers findes der kodeeksempler direkte i dokumentationen.

Du kan finde flere oplysninger om, hvordan du konfigurerer eksempelwebstedet, så du kan bruge det, i Konfigurer eksempelwebstedet.