DokumentationAdobe PassAdobe Pass-Authentifizierung

(Legacy) Android SDK-Cookbook android-sdk-cookbook

Last update: Thu Nov 06 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
NOTE
Der Inhalt dieser Seite dient nur zu Informationszwecken. Die Verwendung dieser API erfordert eine aktuelle Lizenz von Adobe. Eine unbefugte Nutzung ist nicht zulässig.
IMPORTANT
Achten Sie darauf, über die neuesten Ankündigungen zu Produkten der Adobe Pass-Authentifizierung und Stilllegungszeitpläne auf der Seite Produktankündigungen auf dem Laufenden zu bleiben.

Einführung intro

In diesem Dokument werden die Berechtigungs-Workflows beschrieben, die ein Programm der höheren Ebene eines Programmierers über die APIs implementieren kann, die von der Android AccessEnabler-Bibliothek bereitgestellt werden.

Die Lösung für die Berechtigung zur Adobe Pass-Authentifizierung für Android ist letztendlich in zwei Domains unterteilt:

  • Die Domain der Benutzeroberfläche : Dies ist die Anwendungsebene der oberen Ebene, die die Benutzeroberfläche implementiert und die von der AccessEnabler-Bibliothek bereitgestellten Services verwendet, um Zugriff auf eingeschränkte Inhalte zu gewähren.

  • Die AccessEnabler-Domain - hier werden die Berechtigungs-Workflows in Form von Folgendem implementiert:

    • Netzwerkaufrufe an die Backend-Server von Adobe
    • Geschäftslogikregeln in Bezug auf die Authentifizierungs- und Autorisierungs-Workflows
    • Verwaltung verschiedener Ressourcen und Verarbeitung des Workflow-Status (z. B. des Token-Cache)

Das Ziel der AccessEnabler-Domain besteht darin, alle Komplexitäten der Berechtigungs-Workflows auszublenden und der Upper-Layer-Anwendung (über die AccessEnabler-Bibliothek) eine Reihe einfacher Berechtigungs-Primitive bereitzustellen, mit denen Sie die Berechtigungs-Workflows implementieren:

  1. Legen Sie die Anfordereridentität fest.

  2. Authentifizierung mit einem bestimmten Identitätsanbieter überprüfen und abrufen.

  3. Überprüfen Sie und rufen Sie die Autorisierung für eine bestimmte Ressource ab.

  4. Abmelden.

Die Netzwerkaktivität von AccessEnabler erfolgt in einem anderen Thread, sodass der Benutzeroberflächen-Thread nie blockiert wird. Daher muss der bidirektionale Kommunikationskanal zwischen den beiden Anwendungsdomänen einem vollständig asynchronen Muster folgen:

  • Die Anwendungsebene der Benutzeroberfläche sendet Nachrichten über die API-Aufrufe, die von der AccessEnabler-Bibliothek verfügbar gemacht werden, an die AccessEnabler-Domain.
  • Der AccessEnabler antwortet auf die Benutzeroberflächenebene über die im AccessEnabler-Protokoll enthaltenen Callback-Methoden, die die Benutzeroberflächenebene bei der AccessEnabler-Bibliothek registriert.

Berechtigungsflüsse entitlement

  1. Voraussetzungen
  2. Anlauffluss
  3. Authentifizierungsfluss
  4. Autorisierungsfluss
  5. Medienfluss anzeigen
  6. Abmeldefluss

A. Voraussetzungen prereqs

  1. Erstellen Sie Ihre Callback-Funktionen:

    • setRequestorComplete()

      Wird durch setRequestor() ausgelöst und gibt „Erfolg“ oder „Fehler“ zurück.
      Der Erfolg zeigt an, dass Sie mit Berechtigungsaufrufen fortfahren können.

    • displayProviderDialog(mvpds)

      Wird nur von getAuthentication() ausgelöst, wenn der Benutzer keinen Provider (MVPD) ausgewählt hat und noch nicht authentifiziert ist.
      Der mvpds Parameter ist ein Array von Anbietern, die den Benutzenden zur Verfügung stehen.

    • setAuthenticationStatus(status, errorCode)

      Wird jedes Mal von checkAuthentication() ausgelöst.
      Wird nur von getAuthentication() ausgelöst, wenn der Benutzer bereits authentifiziert ist und einen Anbieter ausgewählt hat.

      Als Status wird Erfolg oder Fehler zurückgegeben. Der Fehler-Code beschreibt den Typ des Fehlers.

    • navigateToUrl(url)

      Wird durch getAuthentication() ausgelöst, nachdem der Benutzer eine MVPD ausgewählt hat. Der url gibt den Speicherort der Anmeldeseite von MVPD an.

    • sendTrackingData(event, data)

      Ausgelöst durch checkAuthentication(), getAuthentication(), checkAuthorization(), getAuthorization(), setSelectedProvider().
      Der event Parameter gibt an, welches Berechtigungsereignis aufgetreten ist. Der data Parameter ist eine Liste von Werten, die sich auf das Ereignis beziehen.

    • setToken(token, resource)

      Wird durch checkAuthorization() und getAuthorization() nach erfolgreicher Autorisierung zum Anzeigen einer Ressource ausgelöst.
      Der token ist das kurzlebige Medien-Token. Der resource ist der Inhalt, den die Benutzerin oder der Benutzer anzeigen darf.

    • tokenRequestFailed(resource, code, description)

      Wird durch checkAuthorization() und getAuthorization() nach erfolgloser Autorisierung ausgelöst.
      Der resource ist der Inhalt, den die Benutzerin oder der Benutzer versucht hat anzuzeigen. Der code ist der Fehlercode, der angibt, welche Art von Fehler aufgetreten ist. Der description Parameter beschreibt den Fehler, der mit dem Fehlercode verbunden ist.

    • selectedProvider(mvpd)

      Ausgelöst durch getSelectedProvider().
      Der Parameter mvpd enthält Informationen zum vom Benutzer ausgewählten Anbieter.

    • setMetadataStatus(metadata, key, arguments)

      Ausgelöst durch getMetadata().
      Der metadata-Parameter liefert die angeforderten spezifischen Daten, der key-Parameter ist der in der getMetadata()-Anfrage verwendete Schlüssel und der arguments ist dasselbe Wörterbuch, das an getMetadata() übergeben wurde.

    • preauthorizedResources(resources)

      Ausgelöst durch checkPreauthorizedResources().
      Der authorizedResources Parameter stellt die Ressourcen dar, die der Benutzer anzeigen darf.

B. Anlauffluss startup_flow

  1. Starten Sie die Anwendung auf höherer Ebene.

  2. Adobe Pass-Authentifizierung initiieren

    a. Rufen Sie getInstance auf, um eine einzelne Instanz von Adobe Pass Authentication AccessEnabler zu erstellen.

    • Abhängigkeit: Native Adobe Pass-Authentifizierung
      Android Library (AccessEnabler)

    b. Aufruf setRequestor() um die Kennung des Programmierers zu ermitteln, die requestorID des Programmierers zu übergeben und (optional) ein Array von Adobe Pass-Authentifizierungsendpunkten.

    • Abhängigkeit: gültige Adobe Pass-Authentifizierungs-RequestorID
      (Wenden Sie sich an Ihren Adobe Pass Authentication Account Manager, um dies zu arrangieren.)

    • Trigger: setRequestorComplete()-Rückruf

    table 0-row-2 1-row-2
    HINWEIS
    Berechtigungsanfragen können erst abgeschlossen werden, wenn die Identität des Antragstellers vollständig ermittelt wurde. Dies bedeutet effektiv, dass während der Ausführung von setRequestor() alle nachfolgenden Berechtigungsanfragen (z. B. checkAuthentication()) blockiert werden.

    Sie haben zwei Implementierungsoptionen: Sobald die Anfordereridentifizierungsinformationen an den Backend-Server gesendet wurden, kann die Benutzeroberflächen-Anwendungsebene einen der beiden folgenden Ansätze auswählen:

    1. Warten Sie, bis der setRequestorComplete()-Callback ausgelöst wird (Teil des AccessEnabler-Delegaten). Diese Option bietet die größte Sicherheit, dass abgeschlossen setRequestor(). Daher wird sie für die meisten Implementierungen empfohlen.
    2. Fahren Sie fort, ohne auf das Auslösen des setRequestorComplete()-Callbacks zu warten, und beginnen Sie mit der Ausgabe von Berechtigungsanfragen. Diese Aufrufe (checkAuthentication, checkAuthorization, getAuthentication, getAuthorization, checkPreauthorizedResource, getMetadata, logout) werden von der AccessEnabler-Bibliothek in die Warteschlange gestellt, die die eigentlichen Netzwerkaufrufe nach dem setRequestor(). ausführt. Diese Option kann gelegentlich unterbrochen werden, wenn z. B. die Netzwerkverbindung instabil ist.

  3. Rufen Sie checkAuthentication() auf, um auf eine vorhandene Authentifizierung zu prüfen, ohne den vollständigen Authentifizierungsfluss zu initiieren. Wenn dieser Aufruf erfolgreich ist, können Sie direkt mit dem Autorisierungsfluss fortfahren. Andernfalls fahren Sie mit dem Authentifizierungsfluss fort.

    • Abhängigkeit: Erfolgreicher Aufruf an setRequestor() (diese Abhängigkeit gilt auch für alle nachfolgenden Aufrufe).

    • Trigger: setAuthenticationStatus()-Rückruf

C. Authentifizierungsfluss authn_flow

  1. Rufen Sie getAuthentication() auf, um den Authentifizierungsfluss zu initiieren oder um eine Bestätigung zu erhalten, dass der Benutzer bereits authentifiziert ist.
    Trigger:

    • Der Rückruf setAuthenticationStatus() , wenn der Benutzer bereits authentifiziert ist. Fahren Sie in diesem Fall direkt mit dem Autorisierungsfluss“ ​.
    • Der Rückruf displayProviderDialog() , wenn der Benutzer noch nicht authentifiziert ist.

  2. Zeigen Sie dem Benutzer die Liste der an displayProviderDialog() gesendeten Anbieter.

  3. Nachdem der Benutzer einen Anbieter ausgewählt hat, rufen Sie die URL der MVPD des Benutzers aus dem navigateToUrl()-Callback ab. Öffnen Sie eine WebView und leiten Sie dieses WebView-Steuerelement an die URL weiter.

  4. Über die im vorherigen Schritt instanziierte WebView landet der Benutzer auf der Anmeldeseite von MVPD und gibt Anmeldeinformationen ein. Innerhalb der WebView finden mehrere Umleitungsvorgänge statt.

    Hinweis: An dieser Stelle hat der Benutzer die Möglichkeit, den Authentifizierungsfluss abzubrechen. In diesem Fall ist Ihre Benutzeroberflächenebene dafür verantwortlich, den AccessEnabler über dieses Ereignis zu informieren, indem setSelectedProvider() mit null als Parameter aufgerufen wird. Dadurch kann AccessEnabler seinen internen Status bereinigen und den Authentifizierungsfluss zurücksetzen.

  5. Nach erfolgreicher Anmeldung durch den Benutzer erkennt Ihre Anwendungsebene das Laden einer „benutzerdefinierten Umleitungs-URL“ (d. h.: http://adobepass.android.app). Diese benutzerdefinierte URL ist tatsächlich eine ungültige URL, die nicht für das Laden der WebView vorgesehen ist. Dies ist ein Signal, dass der Authentifizierungsfluss abgeschlossen ist und die WebView geschlossen werden muss.

  6. Schließen Sie das WebView-Steuerelement, und rufen Sie getAuthenticationToken() auf, das AccessEnabler anweist, das Authentifizierungstoken vom Backend-Server abzurufen.

  7. [Optional] Rufen Sie checkPreauthorizedResources(resources) auf, um zu überprüfen, welche Ressourcen der Benutzer anzeigen darf. Der resources ist ein Array geschützter Ressourcen, das mit dem Authentifizierungstoken des Benutzers verknüpft ist.
    Trigger: preAuthorizedResources() Callback
    Ausführungspunkt: Nach Abschluss des Authentifizierungsflusses

  8. Wenn die Authentifizierung erfolgreich war, fahren Sie mit dem Autorisierungsfluss fort.

D. Autorisierungsfluss authz_flow

  1. Rufen Sie getAuthorization() auf, um die Autorisierung zu initiieren
    Fluss.

    Abhängigkeit: Gültige ResourceID(s), die mit den MVPD vereinbart wurden.

    Hinweis Die Ressourcen-IDs müssen mit den auf anderen Geräten oder Plattformen verwendeten IDs übereinstimmen und für alle MVPDs identisch sein.

  2. Authentifizierung und Autorisierung überprüfen.

    • Wenn der getAuthorization()-Aufruf erfolgreich ist: Der Benutzer verfügt über gültige AuthN- und AuthZ-Token (der Benutzer ist authentifiziert und berechtigt, die angeforderten Medien zu sehen).

    • Wenn getAuthorization() fehlschlägt: Untersuchen Sie die ausgelöste Ausnahme, um ihren Typ (AuthN, AuthZ oder etwas Anderes) zu bestimmen:

      • Wenn es sich um einen Authentifizierungsfehler (AuthN) handelte, starten Sie den Authentifizierungsfluss erneut.
      • Wenn es sich um einen Autorisierungsfehler (AuthZ) handelte, ist der Benutzer nicht berechtigt, die angeforderten Medien anzusehen, und dem Benutzer sollte eine Fehlermeldung angezeigt werden.
      • Wenn ein anderer Fehlertyp aufgetreten ist (Verbindungsfehler, Netzwerkfehler usw.), zeigen Sie dem Benutzer eine entsprechende Fehlermeldung an.

  3. Validieren des Short Media Token.
    Verwenden Sie die Media Token Verifier-Bibliothek der Adobe Pass-Authentifizierung, um das vom obigen getAuthorization()-Aufruf zurückgegebene kurzlebige Medien-Token zu überprüfen:

    • Wenn die Validierung erfolgreich ist: Geben Sie die angeforderten Medien für den Benutzer wieder.
    • Wenn die Validierung fehlschlägt: Das AuthZ-Token war ungültig, sollte die Medienanfrage abgelehnt werden und dem Benutzer sollte eine Fehlermeldung angezeigt werden.

  4. Kehren Sie zu Ihrem normalen Programmablauf zurück.

E. Anzeigen des Medienflusses media_flow

  1. Der Benutzer wählt die anzuzeigenden Medien aus.
  2. Sind die Medien geschützt? Ihre Anwendung prüft, ob das ausgewählte Medium geschützt ist:
  • Wenn das ausgewählte Medium geschützt ist, startet Ihre Anwendung den Autorisierungsfluss oben.
  • Wenn das ausgewählte Medium nicht geschützt ist, geben Sie das Medium für den Benutzer wieder.

F. Abmeldefluss logout_flow

  1. Rufen Sie logout() auf, um den Benutzer abzumelden.
    AccessEnabler löscht alle zwischengespeicherten Werte und Token für den aktuellen MVPD für den aktuellen Anforderer sowie für Anforderer mit Single Sign-On. Nach dem Löschen des Cache führt AccessEnabler einen Server-Aufruf durch, um die Server-seitigen Sitzungen zu bereinigen. Da der Server-Aufruf zu einer SAML-Umleitung an den IdP führen kann (dies ermöglicht die Sitzungsbereinigung auf der IdP-Seite), muss dieser Aufruf allen Umleitungen folgen. Aus diesem Grund muss dieser Aufruf innerhalb eines WebView-Steuerelements verarbeitet werden.

    a. Nach demselben Muster wie der Authentifizierungs-Workflow fordert die AccessEnabler-Domain die Anwendungsebene der Benutzeroberfläche (über den navigateToUrl()-Rückruf) an, ein WebView-Steuerelement zu erstellen, und weist dieses Steuerelement an, die URL des Abmeldeendpunkts auf den Backend-Server zu laden.

    b. Auch hier muss die Benutzeroberfläche die Aktivität des WebView-Steuerelements überwachen und den Zeitpunkt erkennen, zu dem das Steuerelement bei mehreren Weiterleitungen die benutzerdefinierte URL der Anwendung lädt (d. h.: http://adobepass.android.app/). Sobald dieses Ereignis eintritt, schließt die Benutzeroberflächen-Anwendungsebene die WebView und der Abmeldevorgang ist abgeschlossen.

    Hinweis: Der Abmeldefluss unterscheidet sich vom Authentifizierungsfluss insofern, als der Benutzer in keiner Weise mit der WebView interagieren muss. Die Anwendungsebene der Benutzeroberfläche verwendet eine WebView, um sicherzustellen, dass alle Weiterleitungen befolgt werden. Daher ist es möglich (und empfohlen), das WebView-Steuerelement während des Abmeldevorgangs unsichtbar (d. h. ausgeblendet) zu machen.

Benutzerflüsse für die Anmeldung mit mehreren MVPDs und die Abmeldung user_flows

Hier ​ Sie ein Dokument, das das Verhalten bei der Verwendung mehrerer MVPDs beschreibt und beschreibt, was passiert, wenn sich der Benutzer von einer Anwendung abmeldet.

Das beschriebene Verhalten ist bei Verwendung der Android SDK-Version >= 2.0.0 verfügbar.

recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b