Integrar API de protección de cuentas

Para aprovechar la serie completa de las características de Microsoft Dynamics 365 Fraud Protection, envíe los datos de transacciones a las interfaces de programación de aplicaciones (API) en tiempo real. En la experiencia de evaluación , puede analizar los resultados de usar Fraud Protection. En la experiencia de protección, también puede cumplir decisiones basadas en las reglas que ha configurado.

Dependiendo de cómo elija utilizar Fraud Protection, utilizará diferentes API de protección de cuentas. Por ejemplo AccountCreation, AccountLogin, AccountCreationStatus, AccountLoginStatus, AccountUpdate y Label.

Para la información sobre todos los eventos admitidos, consulte API de Dynamics 365 Fraud Protection.

Configurar

Iniciar sesión

Importante

Para completar la incorporación de API inicial, debe ser administrador global en el inquilino de Microsoft Azure.

Para iniciar sesión en Fraud Protection:

• Vaya al Portal de Fraud Protection, inicie sesión y acepte los términos y condiciones si se le solicita que los acepte.

  Este paso garantiza que Fraud Protection esté configurado correctamente en su inquilino de Azure. (Puede que haya ya completado este paso durante la suscripción inicial.)

Creación de aplicaciones de Microsoft Entra

Importante

Para completar este paso, tiene que ser administrador de aplicaciones, administrador de aplicaciones en la nube o administrador global en el inquilino de Azure.

Para adquirir los tokens necesarios para llamar a las API, debe usar aplicaciones de Microsoft Entra. Puede configurarlos estas aplicaciones mediante la página API en tiempo real en Fraud Protection.

Para configurar aplicaciones de Microsoft Entra:

1. En el panel de navegación izquierdo, seleccione Configuración y luego API en tiempo real.

2. Complete los campos para crear la aplicación. Los campos siguientes son obligatorios:

   • Nombre para mostrar de la aplicación - Introduzca un nombre descriptivo para la aplicación. La longitud máxima es de 93 caracteres.
   • Entorno - Seleccione el punto final de producción.
   • Método de autenticación - Seleccione si un certificado o secreto (contraseña) se usará para autenticación. Si selecciona Certificado, seleccione Elegir archivo para cargar la clave pública. Cuando adquiera tokens, necesitará la clave privada coincidente. Si selecciona Secreto, se generará una contraseña para usted después de crear la aplicación.

3. Cuando haya terminado de completar los campos, seleccione Crear aplicación.

   La página de confirmación resume el nombre de la aplicación y el ID, y la huella digital o el secreto del certificado, en función del método de autenticación seleccionado.

Importante

Guarde la información sobre la huella digital o el secreto para referencias futuras. El secreto se mostrará solo una vez.

Puede crear tantas aplicaciones como necesite para ejecutar llamadas API en los entornos de producción.

Para crear otra aplicación:

1. Seleccione Crear otra aplicación.
2. Complete los campos para crear su aplicación y luego seleccione Crear aplicación.

Administración de aplicaciones existentes de Microsoft Entra

Después de crear las aplicaciones de Microsoft Entra, puede administrarlas a través de [Azure Portal](https://portal.azure.com/#blade/Microsoft_Microsoft Entra ID_IAM/ActiveDirectoryMenuBlade/RegisteredApps). Para obtener más información, consulte el sitio de documentación de Azure.

Llamar a las API en tiempo real de Fraud Protection

Use la información de esta sección para integrar los sistemas con Fraud Protection.

Ids e información necesarios

• Punto final de API - El URI para su entorno aparece en el icono Información de la cuenta en el panel de información de Fraud Protection.
• Identificador del directorio (inquilino) - El identificador del directorio es el identificador único global (GUID) del dominio de un inquilino en Azure. Aparece en el portal de Azure y en el icono Información de la cuenta del panel de información de Fraud Protection.
• Id. de aplicación (cliente): el identificador de aplicación identifica la aplicación De Microsoft Entra que creó para llamar a las API. Puede encontrar este id. en la página de confirmación que aparece después de seleccionar Crear aplicación en la página API en tiempo real. También puede encontrarlo más adelante, en Registros de aplicaciones, en el portal de Azure. Habrá un identificador por cada aplicación que haya creado.
• Certificado de huella digital o secreto - Puede encontrar la huella digital del certificado o el secreto en la página de confirmación que aparece después de seleccionar Crear aplicación en la página API en tiempo real.
• ID de instancia: el id. de instancia es el identificador único global (GUID) para su entorno en Fraud Protection. Aparece en el icono Integración, en el panel de información de Fraud Protection.

Generar un símbolo de acceso

Debe generar este token y proporcionarlo con cada llamada a API. Tenga en cuenta que los símbolos de acceso tienen una vida útil limitada. Se recomienda almacenar en caché y volver a usar cadad token de acceso hasta que llegue la hora de obtener un nuevo símbolo de acceso.

Los ejemplos de código de C# siguientes ofrecen ejemplos que muestran cómo adquirir un token mediante su certificado o secreto. Reemplace los marcadores de posición con su propia información.

Huella digital del certificado

public async Task<string> AcquireTokenWithCertificateAsync()
{
    var x509Cert = CertificateUtility.GetByThumbprint("<Certificate thumbprint>");
    var clientAssertion = new ClientAssertionCertificate("<Client ID>", x509Cert);
    var context = new AuthenticationContext("<Authority URL. Typically https://login.microsoftonline.com/[Directory_ID]>");
    var authenticationResult = await context.AcquireTokenAsync("<API endpoint>", clientAssertion);

    return authenticationResult.AccessToken;
}

Secreto

public async Task<string> AcquireTokenWithSecretAsync()
{
    var clientAssertion = new ClientCredential("<Client ID>", "<Client secret>");
    var context = new AuthenticationContext("<Authority URL. Typically https://login.microsoftonline.com/[Directory_ID]>");
    var authenticationResult = await context.AcquireTokenAsync("<API endpoint>", clientAssertion);

    return authenticationResult.AccessToken;
}

Respuesta

En segundo plano, el código anterior genera una solicitud HTTP y recibe una respuesta que se parece al siguiente ejemplo.

HTTP/1.1 200 OK
Content-Type: application/json; charset=utf-8
Date: <date>
Content-Length: <content length>

{
    "token_type":"Bearer",
    "expires_in":"3599",
    "ext_expires_in":"3599",
    "expires_on":"<date timestamp>",
    "not_before":"<date timestamp>",
    "resource":"https://api.dfp.dynamics.com",
    "access_token":"<your access token; e.g.: eyJ0eXA...NFLCQ>"
}

Para obtener más información, consulte la documentación de Azure:

• Uso de la aserción de cliente para obtener tokens de acceso de Microsoft Entra ID
• Guardar en caché tokens de acceso

Llamar a las API

Para llamar a las API, siga estos pasos.

1. Pase los encabezados HTTP necesarios siguientes en cada solicitud.

   Nombre de encabezado	Valor de encabezado
   Authorization	Use el siguiente formato para este encabezado: Bearer accesstoken, donde accesstoken es el token devuelto por microsoft Entra ID.
   x-ms-correlation-id	Envíe un nuevo valor GUID en cada conjunto de llamadas API que se hacen juntas.
   x-ms-dfpenvid	Envíe el valor GUID de su ID de instancia.

2. Genere una carga basada en eventos. Complete los datos de evento con información relevante del sistema. Para la información sobre todos los eventos admitidos, consulte API de Dynamics 365 Fraud Protection.

3. Combine el encabezado (que incluye el token de acceso) y la carga, y después envíelos a su extremo de Fraud Protection.

Nota

Si crea un nuevo entorno, incluya el id. del entorno en el encabezado de la API durante la integración, para que las transacciones se puedan enrutar correctamente.

Ver la aplicación de ejemplo

Como referencia adicional, vea la aplicación mercantil de ejemplo y la documentación del desarrollador correspondiente. La aplicación de ejemplo proporciona un ejemplo que muestra cómo llamar a las API de Fraud Protection en tiempo real. La documentación de la aplicación de ejemplo está vinculada al código de ejemplo real siempre que sean posibles enlaces. De lo contrario, los ejemplos de código se incluyen directamente en la documentación.

Para obtener información sobre cómo configurar el sitio de muestra para que pueda usarlo, vea Configurar el sitio de ejemplo.