Weiterleitungs-Temp-Pass promotional-temp-pass
Funktionszusammenfassung feature-summary
Mit dem temporären Weiterleitungs-Pass können Programmierer Benutzern, die keine Kontoanmeldeinformationen mit einem MVPD haben, temporären Zugriff auf ihren geschützten Inhalt anbieten.
Der temporäre Weiterleitungs-Pass ist für die Durchführung von Werbekampagnen konzipiert, bei denen ein Benutzer nach der Bereitstellung gültiger Identifizierungsinformationen (z. B. E-Mail-Adresse) an den Programmierer eine vordefinierte Anzahl verschiedener VOD-Titel für einen vordefinierten Zeitraum.
Der temporäre Weiterleitungs-Pass basiert auf dem Temporärer Pass -Funktion, d. h., sie enthält alle Funktionen für den Temp-Pass.
Sobald die vordefinierte maximale Anzahl von VOD-Titeln oder der vordefinierte Zeitraum überschritten ist, kann dieser Benutzer erst dann auf Inhalte auf demselben Gerät oder mithilfe derselben Benutzerkennung (z. B. E-Mail-Adresse) zugreifen, wenn die Autorisierungstoken vom Adobe Pass-Authentifizierungsserver gelöscht werden.
Vergleich von Temp Pass und Promotions-Temp-Pass tp-ptp-comparison
Inhaltszugriff
- zeitbasiert
Inhaltszugriff
- zeitbasiert
- basierend auf der Anzahl der Ressourcen
Zugriffssicherheit basierend auf
- Geräte-ID
Sicherheit basierend auf
- Geräte-ID
- Hash über die bereitgestellten Benutzerkennungsinformationen (z. B. E-Mail)
Funktionsdetails feature-details
Diese Funktion ermöglicht es Benutzern, von einem bestimmten Gerät (Telefon und Tablet) aus auf Werbeinhalte zuzugreifen, nachdem sie eindeutige Informationen wie die E-Mail-Adresse in der Anwendung des Programmierers bereitgestellt haben.
Der Programmierer stellt einen Hash über die PII des Benutzers in den Authentifizierungs- und Autorisierungs-APIs bereit. Dieser Hash wird zusammen mit der Geräte-ID verwendet, um einen eindeutigen Schlüssel zur Identifizierung des Benutzers und des Geräts zu generieren.
Basierend auf der Geräte-ID und den vom Benutzer angegebenen Informationen und entsprechend der unten stehenden Logik bestimmt die Adobe Pass-Authentifizierung, ob sich der Benutzer in einer neuen oder in einer vorhandenen Testphase befindet:
- neuer Hash über vom Benutzer bereitgestellte Informationen (z. B. E-Mail), neue Geräte-ID => neue Testversion
- vorhandener Hash über vom Benutzer bereitgestellte Informationen (z. B. E-Mail), neue Geräte-ID => vorhandene Testversion (mit vorhandenem Hash über den Benutzer bereitgestellte Informationen (z. B. E-Mail))
- neuer Hash über vom Benutzer bereitgestellte Informationen (z. B. E-Mail), vorhandene Geräte-ID => vorhandene Testversion (mit vorhandener Geräte-ID)
- vorhandener Hash über vom Benutzer bereitgestellte Informationen (z. B. E-Mail), vorhandene Geräte-ID => vorhandene Testversion
Die Funktion zum Weiterleiten eines Vorlagenpasses kann auf der Grundlage der folgenden Eigenschaften konfiguriert werden:
- Vom Benutzer bereitgestellter Informationsschlüssel (z. B. E-Mail)
- Anzahl der Ressourcen, zu deren Nutzung der Benutzer berechtigt ist
- TTL - das Zeitintervall, in dem der Benutzer berechtigt ist, die konfigurierte Anzahl von Ressourcen zu nutzen
Benutzermetadaten user-metadata
Um die Umsetzung der Programmanwendung zu erleichtern, gehen Sie wie folgt vor: Benutzermetadaten werden angezeigt im Vorlagenübergang für Werbeaktionen mit entsprechenden Schlüsseln (zur Aktivierung der Schlüssel wenden Sie sich an tve-support@adobe.com):
- rest_resources: die Anzahl der verbleibenden Ressourcen, die der aktuelle Benutzer verbrauchen darf.
- used_assets: die Liste der Ressourcen, die der aktuelle Benutzer bereits verwendet hat
- expiration_date: das Ablaufdatum des aktuellen Benutzers
Wie wird die Anzeigezeit berechnet? compute-viewing-time
Die Dauer, die ein Temp-Pass gültig bleibt, korreliert nicht mit der Zeit, die ein Benutzer mit der Anzeige von Inhalten in der Anwendung des Programmierers verbringt. Bei der ersten Benutzeranfrage zur Autorisierung über den Promotional Temp Pass wird eine Ablaufzeit berechnet, indem die anfängliche aktuelle Anforderungszeit der vom Programmierer angegebenen TTL (duration time interval) hinzugefügt wird.
Authentifizierung und Autorisierung authn-authz
Bei temporären Weiterleitungsströmen kommunizieren Authentifizierung und Autorisierung nicht mit einem tatsächlichen MVPD, damit alle Genehmigungsanfragen erfolgreich sind solange alle diese Bedingungen erfüllt sind:
- Autorisierungstoken sind für bestimmte Ressourcen gültig
- Anzahl der used_assets liegt unter dem vom Programmierer festgelegten Grenzwert
- expiration_date nach dem aktuellen Datum.
Preflight-Verhalten preflight-beh
Wenn ein Preflight- oder eine Vorabautorisierungsanfrage für einen Promotional Temp Pass MVPD gestellt wird, enthält die entsprechende zurückgegebene Preflight-Antwort die gesamte Liste der Ressourcen aus der Preflight-Anfrage als Preflight-Erfolg.
Die Logik dahinter ist: Die Autorisierungsbedingungen für den temporären Weiterleitungs-Pass basieren auf der Zeit- und Ressourcennummerbegrenzung und nicht auf bestimmten Ressourcen. Insbesondere werden die aufgerufenen Ressourcen autorisiert, solange die Zeitbeschränkung eingehalten und die Ressourcenbegrenzung nicht überschritten wird.
SSO sso
SSO ist nicht für Instanzen von Promotional Temp Pass aktiviert, der mit aktivierter Option "Authentifizierung pro Anforderer"konfiguriert ist. Das bedeutet, dass der Benutzer beim Wechsel von Anwendung A zu einer anderen Anwendung B, die beide mit demselben Promotional Temp Pass integriert sind, nicht automatisch angemeldet wird.
Abmelden logout
Alle Token auf einem Gerät werden beim Abmelden gelöscht. Daher sollte der Wechsel vom Promotional Temp Pass zu einem regulären, vom Benutzer ausgewählten MVPD nicht auf diese Implementierung angewiesen sein. Es wird empfohlen, die setSelectedProvider(null)
-Funktion verwenden, um den Anwendungsstatus zu löschen und dann den Authentifizierungsfluss neu zu starten, was ein besseres Benutzererlebnis bietet.
Flussdiagramm für den temporären Weiterlauf der Promotion promo-tempass-flowdia
Abbildung: Fluss der Weiterleitungstermine
Implementieren des Weiterleitungs-Temp-Übergangs impl-promo-tempass
Für den vorübergehenden Weiterlauf der Werbeaktion sind die folgenden clientseitigen Funktionen erforderlich:
- Informationen zur Benutzerkennung, z. B. die Verbreitung von E-Mail-Adressen (Senden der E-Mail-Adresse des Benutzers bezüglich der Authentifizierungs- und Autorisierungsflüsse). Die E-Mail ist für die Adobe Pass-Authentifizierung erforderlich, um die Authentifizierungs- und Autorisierungstoken zu binden (ähnlich wie bei der
device_ID
, erforderlich bei allen Aufrufen). - Authentifizierung erzwingen - Ermöglicht dem Programmierer, einen Authentifizierungsfluss zu erzwingen, wenn der Benutzer bereits authentifiziert ist. Diese Funktion ist erforderlich, um die Aktualisierung von Benutzermetadaten zu erzwingen (der Benutzer-Metadatenschlüssel) used_assets enthält die Anzahl der verfügbaren Ressourcen) jedes Mal, wenn die App gestartet wird. Da sich der Benutzer auf mehreren Geräten anmelden kann, sind die Benutzermetadaten, die beim Start der App auf dem Gerät vorhanden sind, nicht zuverlässig. Daher müssen wir sie aktualisieren, um den aktuellen Status für diesen bestimmten Benutzer (identifiziert durch E-Mail-Adresse) widerzuspiegeln.
Die Adobe Pass-Authentifizierung verfügt nicht über einen integrierten Mechanismus, um das kostenlose Streaming nach Ablauf der X Minuten zu stoppen. Adobe Pass-Authentifizierung wird nicht mehr ausgegeben Autorisierung und Kurzmedien Token, sobald der Benutzer die kostenlosen Y-Ressourcen verbraucht. Es ist Sache der Programmierer, den Zugriff einzuschränken, sobald der Promotiontempass abläuft.
Sicherheit security
Hashing von Benutzerkennung-Informationen
Adobe empfiehlt die Verwendung der SHA-2 oder ihrer spezifischen SHA-256, SHA-512 -Funktionen auf Daten vor der Übermittlung an Adobe.
Beispiel: SHA-256 over "user@domain.com" is "f7ee5ec7312165148b69fcca1d29075b14b8aef0b5048a332b18b88d09069fb7".
Zurücksetzen oder Bereinigen des Weiterleitungs-Temp-Übergangs reset-promo-tempass
Bestimmte Geschäftsregeln erfordern eine regelmäßige Bereinigung von "Promotional Temp Pass". Dazu bietet die Adobe Pass-Authentifizierung Programmierern eine öffentlich Web-API, siehe unten:
DELETE https://mgmt.auth.adobe.com/reset-tempass/v2/reset
-
Protokoll: https
-
Host:
- Version: mgmt.auth.adobe.com
- Prequal: mgmt-prequal.auth.adobe.com
-
Pfad: /reset-tempass/v2/reset
-
Abfrageparameter: device_id=all&requestor_id=THE_REQUESTOR_ID&mvpd_id=THE_TEMPASS_MVPD_ID
-
headers: ApiKey: 1232293681726481
-
Antwort:
- Erfolg: HTTP 204
- Fehler: HTTP 400 bei falschen Anforderungen, HTTP 401 wenn ApiKey nicht angegeben ist, HTTP 403 wenn ApiKey ungültig ist
Zusätzlich zu den Anforderungen zum Bereinigen des Temp-Übergangs verwendet der Promotional Temp Pass den Hash über die Benutzer-ID-Informationen, die als generic_data zur Authentifizierung und Autorisierung für die Bereinigung.
Der Hash wird gesendet, nicht die gesamte JSON:
$ curl -X DELETE -H "Authorization:Bearer H4j7cF3GtJX81BrsgDa10GwSizVz" "https://mgmt.auth.adobe.com/reset-tempass/v2.1/reset/generic?key=f7ee5ec7312165148b69fcca1d29075b14b8aef0b5048a332b18b88d09069fb7&requestor_id=REF&mvpd_id=FlexibleTempPass"
Unterstützte Clients supported-clients
Einschränkungen limitations
In diesem Abschnitt werden die Einschränkungen beschrieben, die für die aktuelle Implementierung von "Promotional Temp Pass"gelten.
Clientless lim-clientless
Smart-Geräte ohne eindeutige Geräte-ID
Nicht alle Apps mit intelligenten Geräten können eine eindeutige Geräte-ID bereitstellen. Wenn keine vorhanden ist, kann die Adobe Pass-Authentifizierung die vom Adobe-Registrierungs-Code-Dienst generierte UUID als eindeutige Geräte-ID verwenden. Das bedeutet, dass bei der Abmeldung des Benutzers die Authentifizierungs- und Autorisierungstoken gelöscht werden. Sobald der Benutzer versucht, sich erneut zu authentifizieren, kann er dieses Mal mit verschiedenen Benutzerinformationen (z. B. E-Mail) erneut autorisieren. Adobe empfiehlt, einen UI-Fluss hinzuzufügen, der es einem Benutzer nicht erlaubt, das System zu "täuschen"und Logik hinzuzufügen, um zu bestimmen, ob es sich um einen neuen Benutzer handelt, der eine Testphase oder eine bestehende Testphase anfordert.
Zurücksetzen/Bereinigen des Temp-Bestands
"Temp-Pass für ClientLess zurücksetzen"ist in den spezifischen Fällen von Xbox360 und Xbox One nicht verfügbar, da diese Plattformen zusätzliche Geräte-ID-Parsing erfordern, was im Tool "Temp-Pass zurücksetzen"nicht möglich ist.