Häufig gestellte Fragen zur dynamischen Client-Registrierung (DCR)

REST API v2 - Zugriff auf häufig gestellte Fragen

1. Was ist der Zweck der Registrierungsphase?

In der Registrierungsphase wird die Client-Anwendung über den DCR-Prozess (Dynamic Client Registration für die Adobe Pass-Authentifizierung.

Für den Prozess der dynamischen Client-Registrierung (DCR) muss die Client-Anwendung ein Paar von Client-Anmeldeinformationen abrufen und ein Zugriffstoken als Endziel der Registrierungsphase abrufen.

Weitere Informationen finden Sie in der Dokumentation Übersicht über die Dynamic Client-Registrierung.

2. Ist die Registrierungsphase obligatorisch?

Die Registrierungsphase ist obligatorisch, aber die Client-Anwendung kann diese Phase überspringen, wenn sie ein zwischengespeichertes Paar von Client-Anmeldeinformationen und ein Zugriffstoken hat, die noch gültig sind.

3. Was ist eine Software-Erklärung und wie lange ist sie gültig?

Die Software-Anweisung ist ein Begriff, der in der Dokumentation Glossar definiert ist.

Die Software-Anweisung besteht aus einem JSON Web Token (JWT), das von einem Ihrer Organisationsadministratoren oder einem in Ihrem Namen handelnden Adobe Pass-Authentifizierungsmitarbeiter 🔗 Adobe Pass TVE Dashboard) generiert und heruntergeladen werden kann.

Die Software-Erklärung ist für einen unbegrenzten Zeitraum gültig, Sie können jedoch einen Adobe Pass-Authentifizierungsbeauftragten bitten, sie jederzeit zu widerrufen.

Die Client-Anwendung muss die Software-Anweisung speichern und sie verwenden, wenn Client-Anmeldeinformationen abgerufen werden müssen.

Weitere Informationen finden Sie in der Dokumentation Übersicht über die Dynamic Client-Registrierung .

4. Wie kann ich ein Software-Statement erstellen und herunterladen?

Dieser Vorgang kann über das Adobe Pass TVE-Dashboard von einem Ihrer Organisationsadministratoren oder einem in Ihrem Namen handelnden Adobe Pass-Authentifizierungsmitarbeiter ausgeführt werden.

Weitere Informationen finden Sie in der Dokumentation TVE Dashboard Channels User Guide oder TVE Dashboard Programmers User Guide.

5. Was passiert, wenn eine Software-Erklärung widerrufen wird?

Wenn die Software-Anweisung widerrufen wird, gibt es eine wichtige Konsequenz zu beachten:

• Die Client-Programme, die die widerrufene Software-Anweisung verwenden, können die Flüsse für Berechtigungen“ nicht mehr durchlaufen was bedeutet, dass Benutzende vom Abspielen von Inhalten ausgeschlossen werden.

6. Was sind Client-Anmeldeinformationen und wie lange sind sie gültig?

Die Client-Anmeldeinformationen sind ein Begriff, der in der Dokumentation Glossar definiert ist.

Die Client-Anmeldeinformationen bestehen aus einer Client-Kennung und einem geheimen Client-Schlüsselpaar, die vom Endpunkt der Clientregistrierung abgerufen werden können.

Die Client-Anmeldedaten sind für einen unbegrenzten Zeitraum gültig.

Die Client-Anwendung muss die Client-Anmeldeinformationen speichern und sie unbegrenzt verwenden, wenn ein Zugriffs-Token abgerufen werden muss.

Weitere Informationen finden Sie in der Dokumentation Abrufen von ClientAnmeldeinformationen.

7. Wie werden Client-Anmeldeinformationen verwaltet?

Wir empfehlen der Client-Anwendung, für jede Benutzeranwendungsinstanz ein eindeutiges Paar von Client-Anmeldeinformationen zu verwalten, sowohl bei Client-zu-Server- als auch bei Server-zu-Server-Integrationen mit der Adobe Pass-Authentifizierung.

8. Sollte die Client-Anwendung die Client-Anmeldeinformationen in einem persistenten Speicher zwischenspeichern?

Die Client-Anwendung muss die Client-Anmeldeinformationen speichern und sie unbegrenzt verwenden, wenn ein Zugriffs-Token abgerufen werden muss.

9. Was passiert, wenn zwischengespeicherte Client-Anmeldeinformationen verloren gehen?

Wenn zwischengespeicherte Client-Anmeldeinformationen verloren gehen, sind drei wichtige Folgen zu berücksichtigen:

• Die Client-Anwendung muss ein neues Paar von Client-Anmeldeinformationen abrufen.
• Die Client-Anwendung muss mithilfe des neuen Paars von Client-Anmeldeinformationen ein neues Zugriffstoken abrufen.
• Die Client-Anwendung muss den Benutzer zur erneuten Authentifizierung auffordern, da die Client-Anwendung den Zugriff auf die zuvor erhaltenen authentifizierten Profile verliert.

10. Was ist ein Zugriffs-Token und wie lange ist es gültig?

Das Zugriffstoken ist ein Begriff, der in der Dokumentation Glossar definiert ist.

Das Zugriffstoken besteht aus einem Bearer-Token das vom Client-Token-Endpunkt abgerufen werden kann.

Das Zugriffs-Token ist für einen begrenzten und kurzen Zeitraum gültig, der zum Zeitpunkt der Ausgabe angegeben ist.

Die Client-Anwendung muss das Zugriffstoken speichern und verwenden, bis es beim Targeting der REST-API V2 abläuft.

Die Client-Anwendung muss vor Ablauf des aktuellen Zugriffstokens ein neues Zugriffstoken erhalten, um nicht autorisierte Anforderungen zu verhindern.

Weitere Informationen finden Sie in der Dokumentation Zugriffstoken abrufen .

11. Sollte die Client-Anwendung das Zugriffstoken in einem persistenten Speicher zwischenspeichern?

Die Client-Anwendung muss das Zugriffstoken speichern und verwenden, bis es abläuft. Dann muss es verworfen und ein neues abgerufen werden.

12. Wie kann die Client-Anwendung ein Zugriffstoken aktualisieren?

Die Client-Anwendung muss ein Zugriffstoken auf die gleiche Weise aktualisieren wie ein neues Zugriffstoken, jedoch unter Verwendung zwischengespeicherter Client-Anmeldeinformationen.

Die Client-Anwendung darf sich nicht erneut registrieren, um ein Zugriffstoken zu aktualisieren. Stattdessen muss sie die gespeicherten Client-Anmeldeinformationen verwenden, da sich die Benutzer andernfalls erneut authentifizieren müssen.

Weitere Informationen finden Sie in der Dokumentation Zugriffstoken abrufen .