Pase temporal promocional promotional-temp-pass
Resumen de funciones feature-summary
El pase temporal promocional permite a los programadores ofrecer acceso temporal a su contenido protegido para usuarios que no tengan credenciales de cuenta con una MVPD.
Promotional Temp Pass está diseñado para utilizarse para ejecutar campañas promocionales en las que un usuario, después de proporcionar información de identificación válida (por ejemplo, una dirección de correo electrónico) al Programador, podrá consumir un número predefinido de títulos de VOD diferentes durante un período de tiempo predefinido.
El pase temporal promocional se basa en la función Pase temporal, lo que significa que incluye toda la funcionalidad Pase temporal.
Una vez que se supera el número máximo predefinido de títulos de VOD o el período de tiempo predefinido, ese usuario no podrá acceder al contenido en el mismo dispositivo ni utilizar la misma información de identificador de usuario (por ejemplo, la dirección de correo electrónico) hasta que se borren los tokens de autorización del servidor de autenticación de Adobe Pass.
Comparación de Pase temporal y Pase temporal promocional tp-ptp-comparison
Acceso al contenido
- basado en el tiempo
Acceso al contenido
- basado en el tiempo
- en función del número de recursos
Seguridad de acceso basada en
- ID de dispositivo
Seguridad basada en
- ID de dispositivo
- hash over proporcionó información sobre el identificador de usuario (por ejemplo, correo electrónico)
Detalles de funciones feature-details
Esta función permite a los usuarios acceder al contenido promocional desde un dispositivo específico (teléfono y tableta) después de haber proporcionado información única, como la dirección de correo electrónico, en la aplicación del programador.
El programador proporciona un hash sobre la PII del usuario en las API de autenticación y autorización. Este hash se utilizará junto con el ID del dispositivo para generar una clave única para identificar al usuario y al dispositivo.
En función del ID del dispositivo y de la información que proporcionó el usuario, y siguiendo la siguiente lógica, la autenticación de Adobe Pass determinará si el usuario está en una versión de prueba nueva o en una existente:
- nuevo hash para la información proporcionada por el usuario (por ejemplo, correo electrónico), nuevo ID de dispositivo => nueva versión de prueba
- hash existente sobre la información proporcionada por el usuario (por ejemplo, correo electrónico), nuevo id. de dispositivo => prueba existente (con información proporcionada por el usuario de hash sobre existente (por ejemplo, correo electrónico))
- nuevo hash con información proporcionada por el usuario (por ejemplo, correo electrónico), ID de dispositivo existente => versión de prueba existente (con ID de dispositivo existente)
- hash existente sobre la información proporcionada por el usuario (por ejemplo, correo electrónico), ID de dispositivo existente => versión de prueba existente
La característica Promotional Temp Pass se puede configurar según las siguientes propiedades:
- Clave de información proporcionada por el usuario (por ejemplo, correo electrónico)
- Número de recursos que el usuario tiene derecho a consumir
- TTL: intervalo de tiempo en el que el usuario tiene derecho a consumir el número configurado de recursos
Metadatos del usuario user-metadata
Para facilitar la implementación de la aplicación del programador, se expone la siguiente información de metadatos de usuario en el Promotional Temp Pass, con las claves correspondientes (para activar las claves, póngase en contacto con tve-support@adobe.com):
- recursos_restantes: el número de recursos restantes que el usuario actual tiene derecho a consumir
- used_assets: la lista de recursos que el usuario actual ya ha consumido
- expiration_date: la fecha de caducidad del usuario actual
¿Cómo se calcula el tiempo de visualización? compute-viewing-time
La cantidad de tiempo que un pase temporal sigue siendo válido no se correlaciona con la cantidad de tiempo que un usuario emplea para ver contenido en la aplicación del programador. Tras la solicitud inicial del usuario para obtener autorización a través de Promotional Temp Pass, se calcula un tiempo de caducidad añadiendo el tiempo de solicitud actual inicial al TTL (intervalo de tiempo de duración) especificado por el Programador.
Autenticación y autorización authn-authz
Para los flujos Promotional Temp Pass, la autenticación y la autorización no se comunican con una MVPD real, por lo que todas las solicitudes de autorización se realizarán correctamente siempre y cuando se cumplan todas estas condiciones:
- los tokens de autorización son válidos para los recursos especificados
- el número de activos_usados es inferior al límite establecido por el programador
- El valor de expiration_date es posterior a la fecha actual.
Comportamiento de comprobación preliminar preflight-beh
Cuando se realiza una solicitud de comprobación preliminar o de autorización previa para una MVPD de pase temporal promocional, la respuesta de comprobación preliminar correspondiente devuelta contendrá toda la lista de recursos de la solicitud de comprobación preliminar como comprobación preliminar correcta.
La lógica detrás de esto es: las condiciones de autorización de la Promoción Temp Pass se basan en el límite de tiempo y número de recursos en lugar de en recursos específicos. Más específicamente, siempre y cuando se cumpla la restricción de tiempo y no se supere el límite de recursos, se autorizarán los recursos llamados.
SSO sso
SSO no está habilitado para instancias de Promotional Temp Pass, que está configurado con "Autenticación por solicitante" habilitado. Esto significa que cuando el usuario cambia de la aplicación A a otra aplicación B que están integradas con el mismo pase temporal promocional, el usuario no iniciará sesión automáticamente.
Cerrar sesión logout
Todos los tokens de un dispositivo se eliminan al cerrar la sesión. Por lo tanto, cambiar del pase temporal promocional a una MVPD regular seleccionada por el usuario no debería depender de esta implementación. Se recomienda utilizar la función setSelectedProvider(null) para borrar el estado de la aplicación y reiniciar el flujo de autenticación, que ofrece una mejor experiencia de usuario.
Diagrama de flujo de pase temporal promocional promo-tempass-flowdia
Figura: Flujo de pase temporal promocional
Implementar pase temporal promocional impl-promo-tempass
El pase temporal promocional requiere las siguientes funcionalidades del lado del cliente:
- Información del identificador de usuario, por ejemplo, propagación de direcciones de correo electrónico (envío de la dirección de correo electrónico del usuario en los flujos de autenticación y autorización). La autenticación de Adobe Pass requiere el correo electrónico para enlazar los tokens de autenticación y autorización (como en el caso de
device_ID, requerido en todas las llamadas). - Forzar autenticación: permite al programador forzar un flujo de autenticación cuando el usuario ya está autenticado. Esta funcionalidad es necesaria para forzar una actualización de los metadatos del usuario (la clave de metadatos del usuario used_assets contiene el número de recursos disponibles) cada vez que se inicia la aplicación. Dado que el usuario puede iniciar sesión en varios dispositivos, los metadatos de usuario presentes en el dispositivo durante el inicio de la aplicación no son fiables y es necesario actualizarlos para reflejar el estado actual de ese usuario específico (identificado por dirección de correo electrónico).
La autenticación de Adobe Pass no tiene un mecanismo integrado para detener la transmisión gratuita después de que hayan pasado los minutos X. La autenticación de Adobe Pass dejará de emitir tokens de authorization y short media una vez que el usuario consuma los recursos libres de Y. Depende de los programadores restringir el acceso una vez que caduque el pase temporal promocional.
Seguridad security
Hash de información de identificador de usuario
El Adobe recomienda usar las funciones SHA-2 de la familia SHA-256, SHA-512 en los datos antes de enviarlos al Adobe.
Por ejemplo, SHA-256 sobre "user@domain.com" es "f7ee5ec7312165148b69fcca1d29075b14b8aef0b5048a332b18b88d09069fb7".
Restablecer o purgar pase temporal promocional reset-promo-tempass
Ciertas reglas comerciales requieren una depuración regular de Promotional Temp Pass. Para hacerlo, la autenticación de Adobe Pass proporciona a los programadores una API web public, que se describe a continuación:
DELETE https://mgmt.auth.adobe.com/reset-tempass/v2/reset-
Protocolo: https
-
Host:
- Versión: mgmt.auth.adobe.com
- Preferencia: mgmt-prequal.auth.adobe.com
-
Ruta: /reset-tempass/v2/reset
-
Parámetros de consulta: device_id=all&requestor_id=THE_REQUESTOR_ID&mvpd_id=THE_TEMPASS_MVPD_ID
-
encabezados: ApiKey: 1232293681726481
-
Respuesta:
- Éxito: HTTP 204
- Error: HTTP 400 para solicitudes incorrectas, HTTP 401 si no se especifica ApiKey, HTTP 403 si ApiKey no es válido
Además de los requisitos para purgar el pase temporal, el pase temporal promocional usa el hash con la información del identificador de usuario enviada como generic_data en la autenticación y autorización para la purga.
Se envía el hash, no el JSON completo:
$ curl -X DELETE -H "Authorization:Bearer H4j7cF3GtJX81BrsgDa10GwSizVz" "https://mgmt.auth.adobe.com/reset-tempass/v2.1/reset/generic?key=f7ee5ec7312165148b69fcca1d29075b14b8aef0b5048a332b18b88d09069fb7&requestor_id=REF&mvpd_id=FlexibleTempPass"
Clientes admitidos supported-clients
Limitaciones limitations
Esta sección describe las limitaciones que se aplican a la implementación actual de Promotional Temp Pass.
Sin Cliente lim-clientless
Dispositivos inteligentes sin ID de dispositivo único
No todas las aplicaciones de dispositivos inteligentes pueden proporcionar un ID de dispositivo único. A falta de uno, la autenticación de Adobe Pass puede utilizar el UUID generado por el servicio de código de registro de Adobe como ID de dispositivo único. Esto significa que, cuando el usuario cierra la sesión, se eliminan los tokens de autenticación y autorización. Una vez que el usuario intente autenticarse de nuevo, esta vez con información de usuario diferente (por ejemplo, correo electrónico), el usuario podrá volver a autorizar. El Adobe recomienda añadir un flujo de interfaz de usuario que no permita a los usuarios "engañar" al sistema y añadir lógica para determinar si se trata de un nuevo usuario que solicita una prueba o una prueba existente.
Restableciendo/purgando pase temporal
Reset Temp Pass for Clientless no está disponible en los casos específicos de Xbox360 y Xbox One, porque estas plataformas requieren un análisis de ID de dispositivo adicional, no es posible en la herramienta Reset Temp Pass.