Documentation Adobe Pass Authentification Adobe Pass

En-tête - Jeton de service AD header-ad-service-token

Last update: Wed Mar 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Rubriques :
Authentification

NOTE

Le contenu de cette page est fourni à titre d’information uniquement. L’utilisation de cette API nécessite une licence Adobe actuelle. Aucune utilisation non autorisée n’est autorisée.

Vue d’ensemble overview

L’en-tête de requête AD-Service-Token contient l’identifiant utilisateur unique JWS obtenu à partir d’un service d’identités s’exécutant en dehors des systèmes d’authentification Adobe Pass.

Cet en-tête est conçu pour être utilisé dans les flux activés pour l’authentification unique (SSO) qui utilisent la méthode du jeton de service.

Pour plus d’informations sur les flux activés pour l’authentification unique (SSO) utilisant la méthode du jeton de service, reportez-vous à la documentation Authentification unique à l’aide des flux de jeton de service.

Syntaxe syntax

AD-Service-Token : <unique_user_identifier>

Type d’en-tête

En-tête de requête

Standard

Non

Directives directives

unique_user_identifier

La signature web JSON (JWS) qui est un jeton web JSON signé (JWT) contenant des informations d’identifiant utilisateur uniques.

Le JWT possède les attributs suivants :

Attribut

Description

Identifiant unique associé à l’entité qui offre à l’application un service d’identités externe pour obtenir l’authentification unique (SSO).

sous-marin

Identifiant unique de l’utilisateur renvoyé par le service d’identités externe.

aud

L’audience, qui doit être « Adobe ».

iat

L’horodatage émis pour le JWT actuel.

exp

Date et heure d’expiration du JWT actuel.

La JWT doit être signée à l’aide de SHA256withRSA algorithme.

Le JWT doit être signé avec une clé privée, faisant partie d’une paire de clés privées RSA - clé publique gérée par le service d’identités externe.

La clé publique de cette paire doit être transmise à l’authentification Adobe Pass afin de pouvoir reconnaître les jetons JWT signés avec la clé privée mentionnée ci-dessus.

Exemples examples

// JWT
// Header
// {
//  "alg": "RS256",
//  "kid": "qapEaY0hYNvphytwII3Sae_cAKyLS7GZOqtT_a4ajeo"
// }
// Payload data
// {
//  "sub": "Jane",
//  "name": "Jane Smith",
//  "iat": 1516239022,
//  "iss": "adobe",
//  "exp": 1720152820,
//  "aud": "adobe",
//  "jti": "3b2fb040-30a9-43d7-b647-d00ac495bab"
// }

// JWS
// eyJhbGciOiJSUzI1NiIsImtpZCI6InFhcEVhWTBoWU52cGh5dHdJSTNTYWVfY0FLeUxTN0daT3F0VF9hNGFqZW8ifQ.eyJzdWIiOiJKYW5lIiwibmFtZSI6IkphbmUgU21pdGgiLCJpYXQiOjE1MTYyMzkwMjIsImlzcyI6ImFkb2JlIiwiZXhwIjoxNzIwMTUyODIwLCJhdWQiOiJhZG9iZSIsImp0aSI6IjNiMmZiMDQwLTMwYTktNDNkNy1iNjQ3LWQwMGFjNDk1YmFiIn0.stHLZFh-635LDNjv9HRHzq912ICNCVGUS3f4RS_bAxpUiUSB6CShS2VvU4V-THEXj7d_zk1mxtPP0QM_pCrh4Vk2GaPRa856Bt_PhsfQY-_benDcB6MIoFX67qrREGncGiv7JEs3ksa-P1YvBYXolT7t52K093kFaQtICfB-aBa8danRZvUrJHjjFoILEpTbQuzxKRN6y36J3p1FZ-SfDuofHp3SnXDrWFRYyXYQnb9WFlhNBxR400-0vzTONZYd097WWy1shMw5V8TvIDvCDE5ifqk31gMdYga-N3JkcTA5QoW7Zl80UV7BhR5v14Va1IZLcbFra_UJdEzbBwW_nA

AD-Service-Token: eyJhbGciOiJSUzI1NiIsImtpZCI6InFhcEVhWTBoWU52cGh5dHdJSTNTYWVfY0FLeUxTN0daT3F0VF9hNGFqZW8ifQ.eyJzdWIiOiJKYW5lIiwibmFtZSI6IkphbmUgU21pdGgiLCJpYXQiOjE1MTYyMzkwMjIsImlzcyI6ImFkb2JlIiwiZXhwIjoxNzIwMTUyODIwLCJhdWQiOiJhZG9iZSIsImp0aSI6IjNiMmZiMDQwLTMwYTktNDNkNy1iNjQ3LWQwMGFjNDk1YmFiIn0.stHLZFh-635LDNjv9HRHzq912ICNCVGUS3f4RS_bAxpUiUSB6CShS2VvU4V-THEXj7d_zk1mxtPP0QM_pCrh4Vk2GaPRa856Bt_PhsfQY-_benDcB6MIoFX67qrREGncGiv7JEs3ksa-P1YvBYXolT7t52K093kFaQtICfB-aBa8danRZvUrJHjjFoILEpTbQuzxKRN6y36J3p1FZ-SfDuofHp3SnXDrWFRYyXYQnb9WFlhNBxR400-0vzTONZYd097WWy1shMw5V8TvIDvCDE5ifqk31gMdYga-N3JkcTA5QoW7Zl80UV7BhR5v14Va1IZLcbFra_UJdEzbBwW_nA

recommendation-more-help

3f5e655c-af63-48cc-9769-2b6803cc5f4b