Dokumentation Adobe Pass Adobe Pass-Authentifizierung

Dynamischer Client-Registrierungsfluss dynamic-client-registration-flow

Last update: Mon Apr 07 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Themen:
Authentifizierung

IMPORTANT

Der Inhalt dieser Seite dient nur zu Informationszwecken. Die Verwendung dieser API erfordert eine aktuelle Lizenz von Adobe. Eine unbefugte Nutzung ist nicht zulässig.

IMPORTANT

Die Implementierung der dynamischen Client-Registrierungs-API ist an die Dokumentation Drosselungsmechanismus gebunden.

Zugriff auf Adobe Pass-geschützte APIs access-adobe-pass-protected-apis

Voraussetzungen prerequisites-access-adobe-pass-protected-apis

Stellen Sie vor dem Zugriff auf Adobe Pass Protected APIs sicher, dass die folgenden Voraussetzungen erfüllt sind:

Ein Kundenbetreuer muss eine registrierte Anwendung erstellen, wie im Abschnitt Verwalten registrierter Anwendungen beschrieben.
Ein Kundenbetreuer muss eine Software-Anweisung herunterladen und einbetten, wie im Abschnitt Software-Anweisungen verwalten beschrieben.

IMPORTANT

Adobe Pass-Authentifizierungs-SDKs sind für das Abrufen und Aktualisieren der Client-Anmeldeinformationen und des Zugriffstokens im Namen der Client-Anwendung verantwortlich.

Für alle anderen von Adobe Pass geschützten APIs muss die Client-Anwendung dem folgenden Workflow folgen.

Workflow workflow-access-adobe-pass-protected-apis

Führen Sie die angegebenen Schritte aus, um auf Adobe Pass Protected APIs zuzugreifen, wie im folgenden Diagramm dargestellt.

Zugriff auf Adobe Pass-geschützte APIs

Zugriff auf Adobe Pass-geschützte APIs

Client-Anmeldeinformationen abrufen: Die Client-Anwendung sammelt alle erforderlichen Daten, um die Client-Anmeldeinformationen abzurufen, indem sie den Endpunkt „Client Register“ aufruft.

note important
IMPORTANT
Weitere Informationen zu folgenden Themen finden in der APIDokumentation zum Abrufen von Client-Anmeldeinformationen:
Alle erforderlichen Parameter wie `software_statement` Alle erforderlichen Kopfzeilen wie `Content-Type`, `X-Device-Info` Alle optionalen Parameter und Kopfzeilen

Client-Anmeldeinformationen zurückgeben: Die Antwort des Client Register-Endpunkts enthält Informationen zu den Client-Anmeldeinformationen, die mit den empfangenen Parametern und Headern verknüpft sind.

note important
IMPORTANT
Weitere Informationen zu den in einer Antwort zum Abrufen von ClientAnmeldeinformationen finden Sie in der API-Dokumentation.

Das Client-Register validiert die Anfragedaten, um sicherzustellen, dass die grundlegenden Bedingungen erfüllt sind:
Die erforderlichen Parameter und Kopfzeilen müssen gültig sein.

Wenn die Validierung fehlschlägt, wird eine Fehlerantwort generiert, die zusätzliche Informationen entsprechend der API-Dokumentation Client-Anmeldeinformationen abrufen bereitstellt.

note tip
TIP
Die Client-Anmeldeinformationen müssen zwischengespeichert und unbegrenzt verwendet werden.

Zugriffs-Token abrufen: Die Client-Anwendung erfasst alle erforderlichen Daten zum Abrufen des Zugriffs-Tokens durch Aufruf des Client-Token-Endpunkts.

note important
IMPORTANT
Weitere Informationen zu folgenden Themen finden in der APIDokumentation zum Abrufen von Zugriffstoken:
Alle erforderlichen Parameter wie `client_id`, `client_secret` und `grant_type` Alle erforderlichen Kopfzeilen wie `Content-Type`, `X-Device-Info` Alle optionalen Parameter und Kopfzeilen

Zugriffs-Token zurückgeben: Die Antwort des Client-Token-Endpunkts enthält Informationen zum Zugriffs-Token, das mit den empfangenen Parametern und Kopfzeilen verknüpft ist.

note important
IMPORTANT
Weitere Informationen zu den in einer Zugriffstoken-Antwort bereitgestellten Informationen findenin der API-Dokumentation zum Abrufen von Zugriffstoken .

Das Client-Token validiert die Anfragedaten, um sicherzustellen, dass die grundlegenden Bedingungen erfüllt sind:
Die erforderlichen Parameter und Kopfzeilen müssen gültig sein.

Wenn die Validierung fehlschlägt, wird eine Fehlerantwort generiert, die zusätzliche Informationen entsprechend der API-Dokumentation Zugriffstoken abrufen bereitstellt.

note tip
TIP
Das Zugriffstoken muss im Cache gespeichert und nur innerhalb der angegebenen Dauer verwendet werden (z. B. 24-Stunden-Time-to-Live). Nach Ablauf muss die Client-Anwendung ein neues Zugriffstoken anfordern.

Zugriff auf geschützte APIs: Die Client-Anwendung verwendet das Zugriffstoken, um auf andere durch Adobe Pass geschützte APIs zuzugreifen. Die Client-Anwendung muss das Zugriffstoken unter Verwendung des Bearer Authentifizierungsschemas (d. h. Authorization: Bearer <access_token>) in die Authorization-Anfragekopfzeile aufnehmen.

note important
IMPORTANT
Die Adobe Pass-geschützten APIs überprüfen das Zugriffstoken, um sicherzustellen, dass die grundlegenden Bedingungen erfüllt sind:
Das access_" muss gültig sein. Das access_token muss mit einer gültigen client_id und client_secret verknüpft sein. Das access_token muss mit einer gültigen software_statement verknüpft sein.

Wenn die Validierung fehlschlägt, wird eine Fehlerantwort generiert, die zusätzliche Informationen entsprechend der Dokumentation Erweiterte Fehlercodes bereitstellt.

recommendation-more-help

3f5e655c-af63-48cc-9769-2b6803cc5f4b