Grundlegender Autorisierungsfluss innerhalb der primären Anwendung
- Themen:
- Authentifizierung
Mit dem Autorisierungsfluss innerhalb der Berechtigung für die Adobe Pass-Authentifizierung kann die Streaming-Anwendung bestimmen, ob eine MVPD die Anforderung des Benutzers zum Streamen von Inhalten zulässt oder ablehnt. Wenn die Entscheidung Permit
ist, enthält die Antwort ein Medien-Token. Der Adobe Pass-Server signiert das Medien-Token und ermöglicht es der Streaming-Anwendung, die Media Token Verifier-Bibliothek zu verwenden, um ihre Authentizität zu überprüfen, bevor der Stream veröffentlicht wird.
Die Überprüfung mit der Media Token Verifier-Bibliothek sollte auf dem Backend-Service der Streaming-Anwendung erfolgen, der in der Kette der Berechtigungen zum Freigeben eines Streams aus dem CDN verknüpft ist.
Abrufen von Autorisierungsentscheidungen mithilfe bestimmter MVPD
Voraussetzungen
Bevor Sie Autorisierungsentscheidungen mit einer bestimmten MVPD abrufen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:
-
Die Streaming-Anwendung muss über ein gültiges reguläres Profil verfügen, das mithilfe eines der grundlegenden Authentifizierungsflüsse erfolgreich für die MVPD erstellt wurde:
-
Die Streaming-Anwendung muss eine Autorisierungsentscheidung abrufen, bevor eine vom Benutzer ausgewählte Ressource wiedergegeben wird.
Workflow
Führen Sie die angegebenen Schritte aus, um den grundlegenden Autorisierungsfluss mit einem bestimmten MVPD zu implementieren, der in einer primären Anwendung ausgeführt wird, wie im folgenden Diagramm dargestellt.
Abrufen von Autorisierungsentscheidungen mithilfe bestimmter MVPD
-
Autorisierungsentscheidung abrufen: Die Streaming-Anwendung erfasst alle erforderlichen Daten, um eine Autorisierungsentscheidung für eine bestimmte Ressource zu erhalten, indem sie den Decisions Authorize-Endpunkt aufruft.
IMPORTANT
Weitere Informationen zu folgenden Themen finden in der APIDokumentation zum Abrufen von Autorisierungsentscheidungen mithilfe bestimmter MVPD:- Alle erforderlichen Parameter wie
serviceProvider
,mvpd
undresources
- Alle erforderlichen Kopfzeilen wie
Authorization
undAP-Device-Identifier
- Alle optionalen Parameter und Kopfzeilen
- Alle erforderlichen Parameter wie
-
Reguläres Profil suchen: Der Adobe Pass-Server identifiziert ein gültiges Profil anhand der empfangenen Parameter und Kopfzeilen.
-
MVPD-Entscheidung für angeforderte Ressource abrufen: Der Adobe Pass-Server ruft den MVPD-Autorisierungsendpunkt auf, um eine
Permit
- oderDeny
-Entscheidung für die bestimmte Ressource abzurufen, die von der Streaming-Anwendung empfangen wurde. -
Rückgabe
Permit
Entscheidung mit Medien-Token: Die Endpunktantwort „Entscheidungen autorisieren“ enthält einePermit
Entscheidung und ein Medien-Token.IMPORTANT
Weitere Informationen zu den in einer Entscheidungsantwort bereitgestellten Informationen finden Sie in der APIDokumentation zum Abrufen von Autorisierungsentscheidungen mithilfe einer bestimmten mvpd.Der Decisions-Autorisierungs-Endpunkt validiert die Anfragedaten, um sicherzustellen, dass grundlegende Bedingungen erfüllt werden:- Die erforderlichen Parameter und Kopfzeilen müssen gültig sein.
- Die Integration zwischen den bereitgestellten
serviceProvider
undmvpd
muss aktiv sein.
Wenn die Validierung fehlschlägt, wird eine Fehlerantwort generiert, die zusätzliche Informationen entsprechend der Dokumentation Erweiterte Fehlercodes bereitstellt. -
Stream mit Medien-Token starten: Die Streaming-Anwendung verwendet das Medien-Token, um den Inhalt wiederzugeben.
-
Rückgabe
Deny
Entscheidung mit Details: Die Endpunktantwort „Decisions Authorize“ enthält eineDeny
Entscheidung und eine Fehler-Payload, die der Dokumentation zu Enhanced Error Codes entsprechen.IMPORTANT
Weitere Informationen zu den in einer Entscheidungsantwort bereitgestellten Informationen finden Sie in der APIDokumentation zum Abrufen von Autorisierungsentscheidungen mithilfe einer bestimmten mvpd.Der Decisions-Autorisierungs-Endpunkt validiert die Anfragedaten, um sicherzustellen, dass grundlegende Bedingungen erfüllt werden:- Die erforderlichen Parameter und Kopfzeilen müssen gültig sein.
- Die Integration zwischen den bereitgestellten
serviceProvider
undmvpd
muss aktiv sein.
Wenn die Validierung fehlschlägt, wird eine Fehlerantwort generiert, die zusätzliche Informationen entsprechend der Dokumentation Erweiterte Fehlercodes bereitstellt. -
Handhabung
Deny
Entscheidungsdetails: Die Streaming-Anwendung verarbeitet die Fehlerinformationen aus der Antwort und kann sie verwenden, um optional eine bestimmte Nachricht auf der Benutzeroberfläche anzuzeigen.