DocumentaciónAdobe PassAdobe Pass Authentication

(Heredado) Inicio y cierre de sesión sin actualización tefresh-less-login-and-logout

Last update: Thu Nov 06 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
NOTE
El contenido de esta página se proporciona únicamente con fines informativos. El uso de esta API requiere una licencia actual de Adobe. No se permite el uso no autorizado.
IMPORTANT
Asegúrese de mantenerse informado sobre los últimos anuncios de productos de autenticación de Adobe Pass y las escalas de tiempo de retirada de servicio agregadas en la página Anuncios de productos.

Información general overview

Para las aplicaciones web, debe tener en cuenta diferentes escenarios posibles para autenticar y cerrar la sesión de los usuarios. Las MVPD requieren que los usuarios inicien sesión en la página web de MVPD para autenticarse, y que entren en juego los siguientes factores adicionales:

  • Algunas MVPD requieren un redireccionamiento completo desde el sitio a su página de inicio de sesión
  • Algunas MVPD requieren que abra un iFrame en el sitio para mostrar la página de inicio de sesión de MVPD
  • Algunos exploradores no gestionan bien el escenario de iFrame, por lo que una mejor alternativa para estos exploradores es utilizar una ventana emergente en lugar del iFrame

Antes de la autenticación de Adobe Pass 2.7, todos estos escenarios para autenticar a un usuario implicaban una actualización de la página completa de la página del programador. En las versiones 2.7 y posteriores, el equipo de autenticación de Adobe Pass mejoró estos flujos para que el usuario no tenga que experimentar una actualización de la página en la aplicación durante el inicio de sesión y el cierre de sesión.

Descripción detallada detailed_description

Empecemos con un resumen de los flujos de autenticación y cierre de sesión originales, y luego continuemos con los flujos de autenticación y cierre de sesión mejorados. Tenga en cuenta que las primeras cuatro secciones tratan las MVPD normales (que no son TempPass), mientras que la última sección describe la implementación especial que debe aplicarse para TempPass:

Flujos de autenticación/cierre de sesión originales orig_authn

Autenticación

Los clientes web de autenticación de Adobe Pass tienen dos formas de autenticarse, según los requisitos de las MVPD:

  1. Redireccionamiento de página completa - Después de que el usuario seleccione un proveedor (configurado con redireccionamiento de página completa) desde el selector de MVPD en la Se invoca el sitio web del programador setSelectedProvider(<mvpd>) en AccessEnabler y se redirige al usuario a la página de inicio de sesión de MVPD. Una vez que el usuario proporciona credenciales válidas, se le redirige de nuevo al sitio web del programador. AccessEnabler se inicializa y el token de autenticación se recupera de la autenticación de Adobe Pass durante setRequestor.
  2. iFrame / Ventana emergente - Después de que el usuario seleccione un proveedor (configurado con iFrame), setSelectedProvider(<mvpd>) se invoca en AccessEnabler. Esta acción almacenará en déclencheur la llamada de retorno createIFrame(width, height), notificando al programador que debe crear un iFrame (o elemento emergente, según el explorador o las preferencias) con el nombre "mvpdframe" y las dimensiones proporcionadas. Una vez creado el iFrame/ventana emergente, AccessEnabler carga la página de inicio de sesión de MVPD en el iFrame/ventana emergente. El usuario proporciona credenciales válidas y el iFrame/elemento emergente se redirige a Autenticación de Adobe Pass, que devuelve un fragmento de JS que cierra el iFrame/elemento emergente y vuelve a cargar la página principal (sitio web del programador). De manera similar al flujo 1, el token de autenticación se recupera durante setRequestor.

La llamada de retorno displayProviderDialog (desencadenada por getAuthentication/getAuthorization) devuelve una lista de MVPD y su configuración apropiada. La propiedad iFrameRequired de un MVPD permite al programador saber si debe activar el flujo 1 o el flujo 2. Tenga en cuenta que el programador debe realizar una acción adicional (crear un iFrame/popup) solo para el flujo 2.

Cancelar autenticación

También se da el caso de que el usuario cancela explícitamente el flujo de autenticación cerrando la página de inicio de sesión. Estos son los escenarios y la solución propuesta para los Programadores:

  1. Redireccionamiento de página completa - Cuando se cierre la página de inicio de sesión, el usuario deberá volver a navegar al sitio web del programador e iniciar todo el flujo desde el principio. En este escenario, no se requiere ninguna acción explícita por parte del programador.
  2. iFrame - Se recomienda al programador que aloje el iFrame dentro de un div (o componente de interfaz de usuario similar) que tenga un botón Cerrar adjunto. Cuando el usuario presiona el botón Cerrar, el programador destruirá el iFrame junto con la interfaz de usuario asociada y realizará setSelectedProvider(null). Esta llamada permite al AccessEnabler borrar su estado interno y permite al usuario iniciar un flujo de autenticación posterior. setAuthenticationStatus y sendTrackingData(AUTHENTICATION_DETECTION...) se activarán para indicar un flujo de autenticación fallido (tanto en getAuthentication como en getAuthorization).
  3. Emergente - Algunos exploradores no pueden detectar con precisión el evento de cierre de ventana, por lo que se debe adoptar un enfoque diferente aquí (a diferencia del flujo de iFrame anterior). Adobe recomienda que el programador inicie un temporizador que compruebe periódicamente si existe la ventana emergente de inicio de sesión. Si la ventana no existe, el programador puede estar seguro de que el usuario canceló manualmente el flujo de inicio de sesión y puede continuar llamando a setSelectedProvider(null). Las llamadas de retorno activadas son las mismas que en el flujo 2 anterior.

Flujo de cierre de sesión original orig_logout

La API de cierre de sesión de AccessEnabler borra el estado local de la biblioteca y carga la URL de cierre de sesión de MVPD en la pestaña o ventana actual. El explorador se desplaza al extremo de cierre de sesión de MVPD y, una vez completado el proceso, se redirige al usuario al sitio web del programador. La única acción necesaria en nombre del usuario es pulsar el botón/vínculo Cerrar sesión e iniciar el flujo; no se requiere la interacción del usuario en el punto final de cierre de sesión de MVPD.

Flujo De Autenticación/Cierre De Sesión Original Con Actualización De Página

Autenticación mejorada (sin actualización) improved_authn

NOTE
Los flujos de inicio y cierre de sesión mejorados sin actualización requieren que el explorador admita las tecnologías modernas de HTML5, incluida la mensajería web.

Los flujos de autenticación (inicio de sesión) y cierre de sesión mencionados anteriormente proporcionan una experiencia de usuario similar al volver a cargar la página principal después de completar cada flujo. La función actual pretende mejorar la experiencia del usuario al proporcionar un inicio y un cierre de sesión sin actualización (en segundo plano). El programador puede habilitar/deshabilitar el inicio y cierre de sesión en segundo plano pasando dos indicadores booleanos (backgroundLogin y backgroundLogout) al parámetro configInfo de la API setRequestor. De forma predeterminada, el inicio y cierre de sesión en segundo plano están desactivados (esto proporciona compatibilidad con la implementación anterior).

Ejemplo:

    var configInfo = {
        callSetConfig: true,
        backgroundLogin: true,
        backgroundLogout: true
    };
    accessEnabler.setRequestor(REQUESTOR_ID, null, configInfo);

Autenticación

Los siguientes puntos describen la transición entre los flujos de autenticación originales y los flujos mejorados:

  1. La redirección de página completa se reemplaza con una nueva pestaña del explorador en la que se realiza el inicio de sesión de MVPD. El programador debe crear una nueva ficha (a través de window.open) con el nombre mvpdwindow cuando el usuario seleccione un MVPD (con iFrameRequired = false). A continuación, el programador ejecuta setSelectedProvider(<mvpd>), permitiendo que AccessEnabler cargue la URL de inicio de sesión de MVPD en la nueva pestaña. Una vez que el usuario proporciona credenciales válidas, la autenticación de Adobe Pass cierra la pestaña y envía un window.postMessage al sitio web del programador que indica al AccessEnabler que el flujo de autenticación ha finalizado. Se activan las siguientes llamadas de retorno:

    • Si el flujo fue iniciado por getAuthentication: setAuthenticationStatus y sendTrackingData(AUTHENTICATION_DETECTION...) se activarán para indicar una autenticación correcta o incorrecta.

    • Si el flujo fue iniciado por getAuthorization: setToken/tokenRequestFailed y sendTrackingData(AUTHORIZATION_DETECTION...) se activarán para indicar una autorización correcta o incorrecta.

  2. El flujo de la ventana emergente/iFrame permanece prácticamente sin cambios, con la diferencia de que después de que el usuario proporcione credenciales válidas, la página principal no se vuelve a cargar. El iFrame/ventana emergente se cerrará automáticamente después de iniciar sesión y se enviará un window.postMessage a la página principal, notificando al AccessEnabler que el flujo ha finalizado. Se activan las mismas llamadas de retorno que en el flujo anterior, más la nueva llamada de retorno siguiente:destroyIFrame. La llamada de retorno destroyIFrame permite al programador quitar cualquier componente auxiliar o asociado a iFrame, como las decoraciones de la interfaz de usuario. La existencia de esta llamada de retorno no era necesaria en el flujo de autenticación antiguo porque, una vez completado el inicio de sesión, la autenticación de Adobe Pass volvía a cargar la página del programador, destruyendo así todos los componentes de la interfaz de usuario que contenía.

IMPORTANT
Debe cargar el iFrame de inicio de sesión de MVPD o la ventana emergente como elemento secundario directo de la página que contiene la instancia de AccessEnabler. Si el iFrame de inicio de sesión de MVPD o la ventana emergente están anidados dos o más niveles por debajo de la página que contiene la instancia de AccessEnabler, el flujo podría bloquearse. Por ejemplo, si tuviera un iFrame entre la página principal y el iFrame de MVPD (Página => iFrame => iFrame de MVPD), el flujo de inicio de sesión podría fallar.

Cancelar autenticación

Estos son los flujos para cancelar la autenticación:

  1. Ficha del explorador - Dado que la pestaña es básicamente una nueva ventana, la captura de su evento de cierre tiene las mismas limitaciones que se describen en el escenario 3 desde los flujos de autenticación antiguos. Además, el método del temporizador no es posible aquí, ya que no hay forma de distinguir entre una pestaña que el usuario cerró manualmente y una pestaña que se cerró automáticamente al final del flujo de inicio de sesión. La solución aquí es que AccessEnabler permanezca "silencioso" (no se activan las llamadas de retorno) cuando el usuario cancela el flujo. Además, el programador no está obligado a realizar ninguna acción específica. El usuario podrá iniciar otro flujo de autenticación sin recibir el error "Error de varias solicitudes de autenticación" (este error se ha deshabilitado en AccessEnabler para el inicio de sesión en segundo plano).

  2. iFrame - El programador puede seguir el enfoque descrito en el escenario 2 desde los flujos de autenticación antiguos (crear la interfaz de usuario de contenedor a partir del iFrame y el botón Cerrar asociado con el déclencheur setSelectedProvider(null). Aunque este método ya no es un requisito estricto (se permiten varios flujos de autenticación para el inicio de sesión en segundo plano, como se explica en el escenario 1 anterior), Adobe todavía lo recomienda.

  3. Elemento emergente - Esto es idéntico al flujo de la pestaña del explorador anterior.

Flujo de cierre de sesión mejorado improved_logout

El nuevo flujo de cierre de sesión se realizará en un iFrame oculto, lo que elimina el redireccionamiento de página completa. Esto es posible porque el usuario no necesita realizar ninguna acción específica en la página de cierre de sesión de MVPD.

Una vez completado el flujo de cierre de sesión, redireccionará el iFrame a un punto final de autenticación de Adobe Pass personalizado. Esto servirá un fragmento de JS que realiza un window.postMessage al elemento principal, notificando al AccessEnabler que el cierre de sesión se ha completado. Se desencadenan las siguientes llamadas de retorno: setAuthenticationStatus() y sendTrackingData(AUTHENTICATION_DETECTION ...), lo que indica que el usuario ya no está autenticado.

La siguiente ilustración muestra el flujo sin actualización que permite a un usuario iniciar sesión en su MVPD sin actualizar la página principal de la aplicación:

Flujo de autenticación/cierre de sesión mejorado (sin actualización)

Flujo TempPass improved_temppas

El inicio de sesión sin actualización sigue un enfoque diferente para las MVPD de tipo TempPass.

Dado que el flujo TempPass requiere que se cree una ventana automáticamente y se cierre sin interacción explícita del usuario, puede suponer un problema para algunos exploradores (bloqueadores de ventanas emergentes). Por lo tanto, AccessEnabler implementa la fase de inicio de sesión entre bastidores, sin necesidad de un contenedor web creado por el programador.

Estos son los aspectos que el programador debe tener en cuenta al implementar TempPass para el inicio y cierre de sesión sin actualización:

  • Antes de iniciar la autenticación, solo es necesario crear el iFrame o la ventana emergente para las MVPD que no sean TempPass. El programador puede detectar si una MVPD es TempPass o no leyendo la propiedad tempPass del objeto MVPD (devuelto por setConfig() / displayProviderDialog()).

  • La llamada de retorno createIFrame() debe contener una comprobación para TempPass y ejecutar su lógica solo cuando MVPD NO sea TempPass.

  • La llamada de retorno destroyIFrame() debe contener una comprobación para TempPass y ejecutar su lógica solo cuando MVPD NO sea TempPass.

  • Las llamadas de retorno setAuthenticationStatus() y sendTrackingData() se invocan una vez finalizada la autenticación (exactamente como en el flujo sin actualización para las MVPD normales).

NOTE
Este flujo solo está disponible para TempPass sin actualización. Para el flujo de actualización, TempPass debe gestionarse explícitamente (cuando TempPass requiera iFrame/ventana emergente)

En el siguiente ejemplo de código se muestra cómo controlar una ventana de MVPD en el sitio web de un programador (tanto para MVPD normales como para TempPass):

    var aeHostname = "https://entitlement.auth.adobe.com";
    var mvpdWindow = null;
    var mvpd = <mvpd_object_from_displayProviderDialog>;
    var useIframeLogin = <boolean_depending_on_browser_or_Programmer_preferences>;
    var backgroundLogin = <boolean_depending_on_Programmer_preferences>;

    // Do not create any windows for refreshless and temp pass
    if (!(backgroundLogin && mvpd.tempPass)) {
        if (backgroundLogin && !mvpd.popup) {
            mvpdWindow = window.open(aeHostname, "mvpdwindow");
        } else if (mvpd.popup && !useIframeLogin) {
            var width = mvpd.width;
            var height = mvpd.height;
            // Center on screen
            var top = (document.all) ? window.screenTop : window.screenY + 100;
            var left = (document.all) ? window.screenLeft : window.screenX + window.innerWidth / 2 - width / 2;

            mvpdWindow = window.open(aeHostname, "mvpdframe",
                           "width=" + width + ",height=" + height + ",top=" + top + ",left=" + left);
            // Monitor the mvpd popup for close
            if (!backgroundLogin) {
                clearInterval(cancelTimer);
                cancelTimer = setInterval(function () {
                    if (mvpdWindow && mvpdWindow.closed) {
                        clearInterval(cancelTimer);
                        $('#mvpddiv').hide();
                        accessEnablerAPI.setSelectedProvider(null);
                    }
                }, 200);
            }
        }
    }
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b