DokumentationAdobe PassAdobe Pass-Authentifizierung

Kopfzeile - AD-Service-Token header-ad-service-token

Last update: Wed Mar 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
NOTE
Der Inhalt dieser Seite dient nur zu Informationszwecken. Die Verwendung dieser API erfordert eine aktuelle Lizenz von Adobe. Eine unbefugte Nutzung ist nicht zulässig.

Übersicht overview

Der AD-Service-Token-Anforderungsheader enthält die eindeutige Benutzerkennung, die von einem Identity Service abgerufen JWS, der außerhalb von Adobe Pass-Authentifizierungssystemen ausgeführt wird.

Dieser Header ist für die Verwendung in SSO-fähigen Flüssen (Single Sign-On) vorgesehen, die die Service-Token-Methode verwenden.

Weitere Informationen zu den für Single Sign-on (SSO) aktivierten Flüssen, die die Service-Token-Methode verwenden, finden Sie in der Dokumentation Single Sign-on using Service Token Flows.

Syntax syntax

AD-Service-Token: <unique_user_identifier>
Kopfzeilentyp
Anfrage-Header
Standard
Nein

Anweisungen directives

unique_user_identifier

Die JSON-Web-Signatur (JWS), ein signiertes JSON-Web-Token (JWT), das Informationen zur eindeutigen Benutzerkennung enthält.

Die JWT weist die folgenden Attribute auf:

Attribut
Beschreibung
ISS
Die eindeutige Kennung, die mit der Entität verknüpft ist, die der Anwendung einen externen Identity Service für Single Sign-on (SSO) anbietet.
Untergruppe
Die eindeutige Kennung für den Benutzer, die vom externen Identity Service zurückgegeben wird.
Hilfsmittel
Die Zielgruppe, die "Adobe" sein sollte.
IAT
Der zum Zeitstempel für das aktuelle JWT ausgestellte .
Exp
Der Ablaufzeitstempel für das aktuelle JWT.

Die JWT muss mit SHA256withRSA Algorithmus signiert werden.

Die JWT muss mit einem privaten Schlüssel signiert werden, der Teil eines Paares von privatem RSA-Schlüssel ist - einem öffentlichen Schlüssel, der vom externen Identity Service verwaltet wird.

Der öffentliche Schlüssel dieses Paares muss an die Adobe Pass-Authentifizierung übergeben werden, um JWT Token erkennen zu können, die mit dem oben genannten privaten Schlüssel signiert sind.

Beispiele examples

// JWT
// Header
// {
//  "alg": "RS256",
//  "kid": "qapEaY0hYNvphytwII3Sae_cAKyLS7GZOqtT_a4ajeo"
// }
// Payload data
// {
//  "sub": "Jane",
//  "name": "Jane Smith",
//  "iat": 1516239022,
//  "iss": "adobe",
//  "exp": 1720152820,
//  "aud": "adobe",
//  "jti": "3b2fb040-30a9-43d7-b647-d00ac495bab"
// }

// JWS
// eyJhbGciOiJSUzI1NiIsImtpZCI6InFhcEVhWTBoWU52cGh5dHdJSTNTYWVfY0FLeUxTN0daT3F0VF9hNGFqZW8ifQ.eyJzdWIiOiJKYW5lIiwibmFtZSI6IkphbmUgU21pdGgiLCJpYXQiOjE1MTYyMzkwMjIsImlzcyI6ImFkb2JlIiwiZXhwIjoxNzIwMTUyODIwLCJhdWQiOiJhZG9iZSIsImp0aSI6IjNiMmZiMDQwLTMwYTktNDNkNy1iNjQ3LWQwMGFjNDk1YmFiIn0.stHLZFh-635LDNjv9HRHzq912ICNCVGUS3f4RS_bAxpUiUSB6CShS2VvU4V-THEXj7d_zk1mxtPP0QM_pCrh4Vk2GaPRa856Bt_PhsfQY-_benDcB6MIoFX67qrREGncGiv7JEs3ksa-P1YvBYXolT7t52K093kFaQtICfB-aBa8danRZvUrJHjjFoILEpTbQuzxKRN6y36J3p1FZ-SfDuofHp3SnXDrWFRYyXYQnb9WFlhNBxR400-0vzTONZYd097WWy1shMw5V8TvIDvCDE5ifqk31gMdYga-N3JkcTA5QoW7Zl80UV7BhR5v14Va1IZLcbFra_UJdEzbBwW_nA

AD-Service-Token: eyJhbGciOiJSUzI1NiIsImtpZCI6InFhcEVhWTBoWU52cGh5dHdJSTNTYWVfY0FLeUxTN0daT3F0VF9hNGFqZW8ifQ.eyJzdWIiOiJKYW5lIiwibmFtZSI6IkphbmUgU21pdGgiLCJpYXQiOjE1MTYyMzkwMjIsImlzcyI6ImFkb2JlIiwiZXhwIjoxNzIwMTUyODIwLCJhdWQiOiJhZG9iZSIsImp0aSI6IjNiMmZiMDQwLTMwYTktNDNkNy1iNjQ3LWQwMGFjNDk1YmFiIn0.stHLZFh-635LDNjv9HRHzq912ICNCVGUS3f4RS_bAxpUiUSB6CShS2VvU4V-THEXj7d_zk1mxtPP0QM_pCrh4Vk2GaPRa856Bt_PhsfQY-_benDcB6MIoFX67qrREGncGiv7JEs3ksa-P1YvBYXolT7t52K093kFaQtICfB-aBa8danRZvUrJHjjFoILEpTbQuzxKRN6y36J3p1FZ-SfDuofHp3SnXDrWFRYyXYQnb9WFlhNBxR400-0vzTONZYd097WWy1shMw5V8TvIDvCDE5ifqk31gMdYga-N3JkcTA5QoW7Zl80UV7BhR5v14Va1IZLcbFra_UJdEzbBwW_nA
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b