DocumentationAdobe PassAuthentification Adobe Pass

Authentification unique à l’aide des flux de jeton de service

Dernière mise à jour : 7 avril 2025
  • Rubriques :
  • Authentification
IMPORTANT
Le contenu de cette page est fourni à titre d’information uniquement. L’utilisation de cette API nécessite une licence Adobe actuelle. Aucune utilisation non autorisée n’est autorisée.
IMPORTANT
L’implémentation de l’API REST V2 est limitée par la documentation Mécanisme de limitation.
Related Articles
Veillez également à consulter la FAQ sur l’API REST V2.

La méthode du jeton de service permet à plusieurs applications d’utiliser un identifiant utilisateur unique pour obtenir l’authentification unique (SSO) sur plusieurs appareils et plateformes lors de l’utilisation des services Adobe Pass.

Les applications sont chargées de récupérer la payload d’identifiant utilisateur unique à l’aide de services d’identité externes, en dehors des systèmes Adobe Pass, par exemple :

  • Un service de client direct (DTC), où les utilisateurs se connectent sur chaque appareil à l’aide des mêmes informations d’identification et sont associés au même ID utilisateur ou au même nom de compte utilisateur.
  • Service d’authentification tiers, tel que Google ou Facebook, où les utilisateurs se connectent sur chaque appareil avec les mêmes informations d’identification et sont associés à la même adresse e-mail.

Les applications sont chargées d’inclure ce payload d’identifiant utilisateur unique dans l’en-tête AD-Service-Token pour toutes les requêtes qui le spécifient.

Pour plus d’informations sur AD-Service-Token’en-tête , consultez la documentation d’ AD-Service-Token.

Authentification par authentification unique à l’aide du jeton de service

Conditions préalables

Avant d’effectuer le flux d’authentification par authentification unique à l’aide d’un jeton de service, assurez-vous que les conditions préalables suivantes sont remplies :

  • Le service d’identités externes doit renvoyer des informations cohérentes en tant que payload JWS dans toutes les applications sur plusieurs appareils et plateformes.
  • La première application de diffusion en continu doit récupérer l’identifiant utilisateur unique et inclure la payload JWS dans l’en-tête AD-Service-Token pour toutes les requêtes qui le spécifient.
  • La première application de diffusion en continu doit sélectionner un MVPD.
  • La première application de diffusion en continu doit lancer une session d’authentification pour se connecter avec le MVPD sélectionné.
  • La première application en flux continu doit s’authentifier auprès du MVPD sélectionné dans un agent utilisateur.
  • La deuxième application de diffusion en continu doit récupérer l’identifiant utilisateur unique et inclure la payload JWS dans l’en-tête AD-Service-Token pour toutes les requêtes qui le spécifient.
IMPORTANT
Hypothèses
  • La première application de diffusion en continu prend en charge l’interaction utilisateur pour sélectionner un MVPD.
  • La première application de diffusion en continu prend en charge l’interaction utilisateur pour l’authentification avec le MVPD sélectionné dans un agent utilisateur.

Workflow

Suivez les étapes données pour implémenter le flux d’authentification par authentification unique à l’aide d’un jeton de service, comme illustré dans le diagramme suivant.

Authentification par authentification unique à l’aide du jeton de service

Authentification par authentification unique à l’aide du jeton de service

  1. S’authentifier avec le service d’identités : la première application de diffusion en continu appelle le service d’identités, en dehors des systèmes Adobe Pass, pour obtenir la payload JWS associée à l’identifiant utilisateur unique.

  2. Renvoyer l’identifiant utilisateur unique en tant que JWS : la première application de diffusion en continu valide les données de réponse pour s’assurer que les conditions de sécurité de base sont remplies :

    • La payload n’a pas expiré.
    • La payload est signée.

  3. Créer une session d’authentification : la première application de diffusion en continu rassemble toutes les données nécessaires pour lancer une session d’authentification en appelant le point d’entrée Sessions.

    IMPORTANT
    Consultez la documentation de l’API Créer une session d’authentification pour plus d’informations sur :
    • Tous les paramètres obligatoires tels que serviceProvider, mvpd, domainName et redirectUrl
    • Tous les en-têtes obligatoires tels que Authorization, AP-Device-Identifier
    • Tous les paramètres facultatifs et en-têtes
    L’application de diffusion en continu doit s’assurer qu’elle inclut une valeur valide pour l’identifiant utilisateur unique avant d’effectuer une requête.
    Pour plus d’informations sur AD-Service-Token’en-tête , consultez la documentation d’ AD-Service-Token.

  4. Indiquez l’action suivante : la réponse du point d’entrée des sessions contient les données nécessaires pour guider la première application de diffusion en continu concernant l’action suivante.

    IMPORTANT
    Reportez-vous à la documentation de l’API Créer une session d’authentification pour plus d’informations sur les informations fournies dans une réponse de session.
    Le point d’entrée Sessions valide les données de requête pour s’assurer que les conditions de base sont remplies :
    • Les paramètres obligatoire et les en-têtes doivent être valides.
    • L’intégration entre les serviceProvider et mvpd fournis doit être active.
    Si la validation échoue, une réponse d’erreur est générée, fournissant des informations supplémentaires qui sont conformes à la documentation Codes d’erreur améliorés.

  5. Ouvrir l’URL dans l’agent utilisateur : la réponse de point d’entrée des sessions contient les données suivantes :

    • url qui peut être utilisé pour lancer l’authentification interactive dans la page de connexion de MVPD.
    • L’attribut actionName est défini sur « authentifier ».
    • L’attribut actionType est défini sur « interactif ».

    Si le serveur principal d’Adobe Pass n’identifie pas de profil valide, la première application de diffusion en continu ouvre un agent utilisateur pour charger le url fourni, envoyant une requête au point d’entrée Authentifier. Ce flux peut inclure plusieurs redirections et conduire finalement l’utilisateur à la page de connexion de MVPD et fournir des informations d’identification valides.

  6. Terminer l’authentification MVPD : si le flux d’authentification est réussi, l’interaction de l’agent utilisateur enregistre un profil standard sur le serveur principal Adobe Pass et atteint le redirectUrl fourni.

  7. Récupérer le profil pour un code spécifique : la première application de diffusion en continu rassemble toutes les données nécessaires pour récupérer les informations de profil en envoyant une requête au point d’entrée Profils .

    IMPORTANT
    Consultez la documentation de l’API Récupérer le profil pour un code spécifique pour plus d’informations sur :
    • Tous les paramètres obligatoires tels que serviceProvider, code
    • Tous les en-têtes obligatoires tels que Authorization, AP-Device-Identifier
    • Tous les paramètres facultatifs et en-têtes
    TIP
    L’application de diffusion en continu doit attendre que l’agent utilisateur atteigne le redirectUrl fourni pour vérifier si le profil standard a bien été généré et enregistré.

  8. Rechercher un profil normal : le serveur Adobe Pass identifie un profil valide en fonction des paramètres et des en-têtes reçus.

  9. Renvoyer des informations sur le profil normal : la réponse de point d’entrée des profils contient des informations sur le profil trouvé associé aux paramètres et en-têtes reçus.

    IMPORTANT
    Reportez-vous à la documentation de l’API Récupérer le profil pour un code spécifique pour plus d’informations sur les informations fournies dans une réponse de profil.
    Le point d’entrée des profils valide les données de requête pour s’assurer que les conditions de base sont remplies :
    • Les paramètres obligatoire et les en-têtes doivent être valides.
    Si la validation échoue, une réponse d’erreur est générée, fournissant des informations supplémentaires qui sont conformes à la documentation Codes d’erreur améliorés.

  10. Poursuivre avec les flux de décisions : la première application de diffusion en continu peut continuer avec les flux de décisions suivants.

    IMPORTANT
    L’application de diffusion en continu doit s’assurer qu’elle inclut une valeur valide pour l’identifiant utilisateur unique avant d’effectuer une requête.
    Pour plus d’informations sur AD-Service-Token’en-tête , consultez la documentation d’ AD-Service-Token.

  11. S’authentifier avec le service d’identités : la deuxième application de diffusion en continu appelle le service d’identités, en dehors des systèmes Adobe Pass, pour obtenir la payload JWS associée à l’identifiant utilisateur unique.

  12. Renvoyer l’identifiant utilisateur unique en tant que JWS : la deuxième application de diffusion en continu valide les données de réponse pour s’assurer que les conditions de sécurité de base sont remplies :

    • La payload n’a pas expiré.
    • La payload est signée.

  13. Récupérer les profils : la deuxième application de diffusion en continu rassemble toutes les données nécessaires pour récupérer toutes les informations de profil en envoyant une requête au point d’entrée Profils .

    IMPORTANT
    Consultez la documentation de l’API Récupération des profils pour plus d’informations sur :
    • Tous les paramètres obligatoires comme serviceProvider
    • Tous les en-têtes obligatoires tels que Authorization, AP-Device-Identifier
    • Tous les paramètres facultatifs et en-têtes
    L’application de diffusion en continu doit s’assurer qu’elle inclut une valeur valide pour l’identifiant utilisateur unique avant d’effectuer une requête.
    Pour plus d’informations sur AD-Service-Token’en-tête , consultez la documentation d’ AD-Service-Token.

  14. Rechercher un profil d’authentification unique : le serveur Adobe Pass identifie un profil d’authentification unique valide en fonction des paramètres et des en-têtes reçus.

  15. Renvoyer des informations sur le profil d’authentification unique : la réponse de point d’entrée des profils contient des informations sur le profil trouvé associé aux paramètres et en-têtes reçus.

    IMPORTANT
    Reportez-vous à la documentation de l’API Récupération des profils pour plus d’informations sur les informations fournies dans une réponse de profil.
    Le point d’entrée des profils valide les données de requête pour s’assurer que les conditions de base sont remplies :
    • Les paramètres obligatoire et les en-têtes doivent être valides.
    Si la validation échoue, une réponse d’erreur est générée, fournissant des informations supplémentaires qui sont conformes à la documentation Codes d’erreur améliorés.

  16. Poursuivre avec les flux de décisions : la deuxième application de diffusion en continu peut continuer avec les flux de décisions suivants.

    IMPORTANT
    L’application de diffusion en continu doit s’assurer qu’elle inclut une valeur valide pour l’identifiant utilisateur unique avant d’effectuer une requête.
    Pour plus d’informations sur AD-Service-Token’en-tête , consultez la documentation d’ AD-Service-Token.

Récupérer des décisions d’autorisation par authentification unique à l’aide du jeton de service

Conditions préalables

Avant d’exécuter le flux d’autorisation par authentification unique à l’aide d’un jeton de service, assurez-vous que les conditions préalables suivantes sont remplies :

  • Le service d’identités externes doit renvoyer des informations cohérentes en tant que payload JWS dans toutes les applications sur plusieurs appareils et plateformes.
  • La première application de diffusion en continu doit récupérer l’identifiant utilisateur unique et inclure la payload JWS dans l’en-tête AD-Service-Token pour toutes les requêtes qui le spécifient.
  • La deuxième application de diffusion en continu doit récupérer une décision d’autorisation avant de lire une ressource sélectionnée par l’utilisateur.
IMPORTANT
Hypothèses
  • La première application de diffusion en continu a effectué l’authentification et a inclus une valeur valide pour l’en-tête de requête AD-Service-Token.

Workflow

Suivez les étapes données pour implémenter le flux d’autorisation par le biais de l’authentification unique à l’aide d’un jeton de service, comme illustré dans le diagramme suivant.

Récupérer des décisions d’autorisation par authentification unique à l’aide d’un jeton de service

Récupérer des décisions d’autorisation par authentification unique à l’aide d’un jeton de service

  1. S’authentifier avec le service d’identités : la deuxième application de diffusion en continu appelle le service d’identités, en dehors des systèmes Adobe Pass, pour obtenir la payload JWS associée à l’identifiant utilisateur unique.

  2. Renvoyer l’identifiant utilisateur unique en tant que JWS : la deuxième application de diffusion en continu valide les données de réponse pour s’assurer que les conditions de sécurité de base sont remplies :

    • La payload n’a pas expiré.
    • La payload est signée.

  3. Récupérer la décision d’autorisation : la deuxième application de diffusion en continu rassemble toutes les données nécessaires pour obtenir une décision d’autorisation pour une ressource spécifique en appelant le point d’entrée d’autorisation Decisions.

    IMPORTANT
    Reportez-vous à la documentation Récupération des décisions d’autorisation à l’aide d’une API mvpd spécifique pour plus d’informations sur :
    • Tous les paramètres obligatoires tels que serviceProvider, mvpd et resources
    • Tous les en-têtes obligatoires, tels que Authorization et AP-Device-Identifier
    • Tous les paramètres facultatifs et en-têtes
    L’application de diffusion en continu doit s’assurer qu’elle inclut une valeur valide pour l’identifiant utilisateur unique avant d’effectuer une requête.
    Pour plus d’informations sur AD-Service-Token’en-tête , consultez la documentation d’ AD-Service-Token.

  4. Rechercher un profil d’authentification unique : le serveur Adobe Pass identifie un profil d’authentification unique valide en fonction des paramètres et des en-têtes reçus.

  5. Récupérer la décision MVPD pour la ressource demandée : le serveur Adobe Pass appelle le point d’entrée d’autorisation MVPD pour obtenir une décision Permit ou Deny pour la ressource spécifique reçue de l’application de diffusion en continu.

  6. Renvoyer Permit décision avec jeton média : la réponse de point d’entrée Decisions Authorize contient une décision Permit et un jeton média.

    IMPORTANT
    Reportez-vous à la documentation Récupérer les décisions d’autorisation à l’aide d’une API mvpd spécifique pour plus d’informations sur les informations fournies dans une réponse de décision.
    Le point d’entrée Autoriser les décisions valide les données de la requête pour s’assurer que les conditions de base sont remplies :
    • Les paramètres obligatoire et les en-têtes doivent être valides.
    • L’intégration entre les serviceProvider et mvpd fournis doit être active.
    Si la validation échoue, une réponse d’erreur est générée, fournissant des informations supplémentaires qui sont conformes à la documentation Codes d’erreur améliorés.

  7. Démarrer le flux avec le jeton de média : la deuxième application de diffusion en continu utilise le jeton de média pour lire le contenu.

  8. Renvoyer Deny décision avec les détails : la réponse de point d’entrée Decisions Authorize contient une décision Deny et une payload d’erreur qui respecte la documentation Codes d’erreur améliorés.

    IMPORTANT
    Reportez-vous à la documentation Récupérer les décisions d’autorisation à l’aide d’une API mvpd spécifique pour plus d’informations sur les informations fournies dans une réponse de décision.
    Le point d’entrée Autoriser les décisions valide les données de la requête pour s’assurer que les conditions de base sont remplies :
    • Les paramètres obligatoire et les en-têtes doivent être valides.
    • L’intégration entre les serviceProvider et mvpd fournis doit être active.
    Si la validation échoue, une réponse d’erreur est générée, fournissant des informations supplémentaires qui sont conformes à la documentation Codes d’erreur améliorés.

  9. Gérer Deny détails de décision : la deuxième application de diffusion en continu traite les informations d’erreur de la réponse et peut les utiliser pour afficher éventuellement un message spécifique sur l’interface utilisateur.

NOTE
Les étapes du flux de préautorisation sont identiques à celles du flux d’autorisation, sauf que le point d’entrée utilisé est celui décrit dans la documentation Récupérer les décisions de préautorisation à l’aide de mvpd spécifique.
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b