Décisions decisions
Les décisions sont générées par l’authentification Adobe Pass API REST V2 en fonction des demandes d’autorisation ou de préautorisation MVPD de l’utilisateur ou de l’utilisatrice, déterminant si l’accès au contenu protégé est accordé ou refusé.
Deux types de décisions sont fournis, selon l’API appelée :
- décisions de préautorisation qui sont des décisions informatives.
- décisions d’autorisation qui font autorité.
Décisions de pré-autorisation preauthorization-decisions
La décision de préautorisation est une décision informative qui permet à l’application cliente d’être informée si le MVPD peut autoriser ou refuser l’accès de l’utilisateur à une ressource protégée.
L’objectif de la préautorisation (autorisation de contrôle en amont) est de permettre à l’application d’afficher des informations précises sur le contenu que l’utilisateur peut être autorisé à consulter. Pour ce faire, l’interface utilisateur est améliorée à l’aide d’indicateurs, tels que des icônes verrouillées ou déverrouillées, afin de refléter le statut d’accès.
L’utilisation de l’API de préautorisation n’est pas obligatoire, l’application cliente peut l’ignorer si elle souhaite présenter un catalogue de ressources sans aucun filtrage.
Si l’application cliente a l’intention d’utiliser cette fonctionnalité, il est important de noter que les décisions de préautorisation ne peuvent être obtenues que pour un nombre limité de ressources par requête API, généralement jusqu’à 5.
Les MVPD peuvent prendre en charge la préautorisation par le biais de divers mécanismes, chacun ayant des implications distinctes en termes de performances et de nombre maximal de ressources pouvant être traitées dans une seule requête API.
Pour plus d’informations sur les mécanismes existants prenant en charge la préautorisation, reportez-vous à la documentation relative à l’autorisation de contrôle en amont de MVPD.
Décisions d’autorisation authorization-decisions
La décision d’autorisation est une décision faisant autorité qui permet à l’application cliente de se conformer à la décision MVPD d’autoriser ou de refuser l’accès de l’utilisateur à une ressource protégée.
L’objectif de l’autorisation est de permettre à l’application de lire les ressources demandées par l’utilisateur, après validation des droits avec le MVPD et réception d’un jeton média provenant de l’authentification Adobe Pass.
L’utilisation de l’API d’autorisation est obligatoire, l’application cliente ne peut pas ignorer cette phase si elle souhaite lire les ressources demandées par l’utilisateur, car elle doit vérifier auprès du MVPD que l’utilisateur a bien le droit de lire le flux avant de le publier.
Il est important de noter que les décisions d’autorisation ne peuvent être obtenues que pour un nombre limité de ressources par requête API, généralement 1.
Gestion de la durée de vie (TTL) de l’autorisation authorization-ttl-management
La durée de vie (TTL) de l’autorisation définit la durée pendant laquelle une ressource reste autorisée avant de devoir être réautorisée. Ce délai est limité et doit être convenu avec les représentants de MVPD. Les valeurs de durée de vie peuvent varier en fonction des éléments suivants :
- Catégorie de plateforme (par exemple, ordinateurs de bureau, appareils mobiles, appareils connectés à la télévision)
- Plateforme spécifique (par exemple, iOS, Android, tvOS, Roku, FireTV)
La TTL d’autorisation (authZ) peut être consultée et modifiée par l’intermédiaire du tableau de bord Adobe Pass TVE par l’un des administrateurs de votre organisation ou par un représentant de l’authentification Adobe Pass agissant en votre nom.
Pour plus d’informations, reportez-vous à la documentation du Guide d’utilisation des intégrations de tableaux de bord TVE.
Ressources protégées protected-resources
Les ressources protégées font référence au contenu en flux continu, identifié par des valeurs uniques définies par des accords entre les MVPD et les programmeurs participants.
Les ressources protégées suivent une structure arborescente hiérarchique, chaque niveau offrant une plus grande granularité pour l’autorisation du contenu :
- Réseau
- Canal
- Afficher
- Épisode
- Ressource
- Épisode
- Afficher
- Canal
CDATA en cas de préautorisation, car elles sont principalement utilisées pour les ressources au niveau des ressources définies par un SMS.Identifiant de la ressource resource-identifier
L’identifiant unique de la ressource peut avoir deux formats :
- Format de chaîne simple, tel qu’un identifiant unique pour un canal (marque).
- Format RSS (Media RSS) contenant des informations supplémentaires telles que le titre, les évaluations et les métadonnées de contrôle parental.
Dans le cas d’un identifiant de ressource simple, tel que « REF30 » (supposé représenter un canal), il peut être traduit en identifiant de ressource RSS comme suit :
<rss version="2.0">
<channel>
<title>REF30</title>
</channel>
</rss>
Dans le cas d'un identifiant de ressource plus complexe, l'identifiant de ressource RSS peut inclure des informations d'évaluation supplémentaires comme suit :
<rss version="2.0" xmlns:media="http://search.yahoo.com/mrss/">
<channel>
<title>REF30</title>
<media:rating scheme="urn:mpaa">pg</media:rating>
</channel>
</rss>
Les identifiants uniques sont principalement opaques pour l’authentification Adobe Pass. Cependant, des transformateurs peuvent être appliqués en fonction des fonctionnalités et des exigences de MVPD. Si le MVPD ne peut pas reconnaître ou analyser un identifiant de ressource, il renvoie une erreur à l’authentification Adobe Pass, qui transmet ensuite l’erreur à l’application cliente à l’aide d’un Code d’erreur amélioré.
API REST V2 rest-api-v2
Les décisions de préautorisation peuvent être récupérées à l’aide de l’API suivante :
Les décisions d’autorisation peuvent être récupérées à l’aide de l’API suivante :
Reportez-vous aux sections Réponse et Exemples des API ci-dessus pour comprendre la structure des décisions de préautorisation et d’autorisation.
Pour plus d’informations sur comment et à quel moment intégrer les API ci-dessus, reportez-vous aux documents suivants :