Documentation Adobe Pass Authentification Adobe Pass

Flux d’enregistrement client dynamique dynamic-client-registration-flow

Last update: Mon Apr 07 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Rubriques :
Authentification

IMPORTANT

Le contenu de cette page est fourni à titre d’information uniquement. L’utilisation de cette API nécessite une licence Adobe actuelle. Aucune utilisation non autorisée n’est autorisée.

IMPORTANT

L’implémentation de l’API d’enregistrement client dynamique est limitée par la documentation Mécanisme de limitation.

Accès aux API protégées par Adobe Pass access-adobe-pass-protected-apis

Conditions préalables prerequisites-access-adobe-pass-protected-apis

Avant d’accéder aux API protégées d’Adobe Pass, assurez-vous que les conditions préalables suivantes sont remplies :

Un représentant du client doit créer une application enregistrée, comme décrit dans la section Gérer les applications enregistrées.
Un représentant client doit télécharger et incorporer une instruction logicielle comme décrit dans la section Gérer les instructions logicielles.

IMPORTANT

Les SDK d’authentification Adobe Pass sont chargés d’obtenir et d’actualiser les informations d’identification du client et le jeton d’accès au nom de l’application cliente.

Pour toutes les autres API protégées par Adobe Pass, l’application cliente doit suivre le workflow ci-dessous.

Workflow workflow-access-adobe-pass-protected-apis

Suivez les étapes données pour accéder aux API protégées d’Adobe Pass, comme illustré dans le diagramme ci-dessous.

Accès aux API protégées par Adobe Pass

Accès aux API protégées par Adobe Pass

Récupérer les informations d’identification du client : l’application cliente rassemble toutes les données nécessaires pour récupérer les informations d’identification du client en appelant le point d’entrée du registre client.

note important
IMPORTANT
Consultez la documentation de l’API Récupération des informations d’identification du client pour plus d’informations sur :
Tous les paramètres obligatoires comme `software_statement` Tous les en-têtes obligatoires tels que `Content-Type`, `X-Device-Info` Tous les paramètres facultatifs et en-têtes

Renvoyer les informations d’identification du client : la réponse du point d’entrée du registre du client contient des informations sur les informations d’identification du client associées aux paramètres et en-têtes reçus.

note important
IMPORTANT
Consultez la documentation de l’API Récupération des informations d’identification du client pour plus d’informations sur les informations fournies dans une réponse d’informations d’identification du client.

Le registre du client valide les données de la requête pour s’assurer que les conditions de base sont remplies :
Les paramètres obligatoire et les en-têtes doivent être valides.

Si la validation échoue, une réponse d’erreur est générée, fournissant des informations supplémentaires qui respectent la documentation de l’API Récupération des informations d’identification du client.

note tip
TIP
Les informations d’identification du client doivent être mises en cache et utilisées indéfiniment.

Récupérer le jeton d’accès : l’application cliente rassemble toutes les données nécessaires pour récupérer le jeton d’accès en appelant le point d’entrée du jeton client.

note important
IMPORTANT
Consultez la documentation de l’API Récupération du jeton d’accèspour plus d’informations sur :
Tous les paramètres obligatoires tels que `client_id`, `client_secret` et `grant_type` Tous les en-têtes obligatoires tels que `Content-Type`, `X-Device-Info` Tous les paramètres facultatifs et en-têtes

Jeton d’accès de retour : la réponse du point d’entrée du jeton client contient des informations sur le jeton d’accès associé aux paramètres et en-têtes reçus.

note important
IMPORTANT
Reportez-vous à la documentation de l’API Récupérer le jeton d’accès pour plus d’informations sur les informations fournies dans une réponse de jeton d’accès.

Le jeton client valide les données de la requête pour s’assurer que les conditions de base sont remplies :
Les paramètres obligatoire et les en-têtes doivent être valides.

Si la validation échoue, une réponse d’erreur est générée, fournissant des informations supplémentaires qui respectent la documentation de l’API Récupérer le jeton d’accès.

note tip
TIP
Le jeton d’accès doit être mis en cache et utilisé uniquement pendant la durée spécifiée (par exemple, durée de vie de 24 heures). Après son expiration, l’application cliente doit demander un nouveau jeton d’accès.

Accéder aux API protégées : l’application cliente utilise le jeton d’accès pour accéder à d’autres API protégées par Adobe Pass. L’application cliente doit inclure le jeton d’accès dans l’en-tête de requête Authorization à l’aide du schéma d’authentification Bearer (c’est-à-dire Authorization: Bearer <access_token>).

note important
IMPORTANT
Les API protégées par Adobe Pass valident le jeton d’accès pour s’assurer que les conditions de base sont remplies :
Le access_token doit être valide. Le jeton_d’accès doit être associé à un client_id et un client_secret valides. Le jeton_d’accès doit être associé à une instruction_logicielle valide.

Si la validation échoue, une réponse d’erreur est générée, fournissant des informations supplémentaires qui sont conformes à la documentation Codes d’erreur améliorés.

recommendation-more-help

3f5e655c-af63-48cc-9769-2b6803cc5f4b