Manuel de l’authentification unique Amazon (API REST V2) amazon-sso-cookbook-rest-api-v2
L’API REST d’authentification Adobe Pass V2 prend en charge l’authentification unique (SSO) de Platform pour les utilisateurs finaux des applications clientes s’exécutant sur FireOS.
Ce document agit comme une extension de l’aperçu API REST V2) existant qui fournit une vue d’ensemble et le document qui décrit comment implémenter authentification unique à l’aide des flux d’identité de plateforme.
authentification unique Amazon à l’aide des flux d’identité de la plateforme cookbook
L’authentification Adobe Pass collabore avec Amazon pour améliorer l’expérience de connexion des utilisateurs et faciliter l’authentification unique (SSO) dans les applications TV Everywhere pour les abonnés aux chaînes de télévision.
Conditions préalables prerequisites
Avant de poursuivre l’authentification unique Amazon à l’aide des flux d’identité de plateforme, assurez-vous que les conditions préalables suivantes sont remplies.
Intégrer Amazon SSO SDK integrate-amazon-sso-sdk
L’application de diffusion en continu doit intégrer la bibliothèque Amazon SSO SDK pour l’authentification unique (SSO) dans sa version.
-
Téléchargez et copiez la dernière bibliothèque Amazon SSO SDK dans un dossier
/SSOEnablerparallèle au répertoire de l’application. -
Mettez à jour les fichiers manifeste et Gradle pour utiliser la bibliothèque SDK SSO d’Amazon.
Manifest:
code language-java <uses-library android:name="com.amazon.ottssotokenlib" android:required="false">Gradle:
Sous les référentiels :
code language-java flatDir { dirs '../SSOEnabler' }Sous dependencies :
code language-java provided fileTree(include: ['ottSSOTokenStub.jar'], dir: '../SSOEnabler')
Utiliser Amazon SSO SDK use-amazon-sso-sdk
L’application de diffusion en continu doit utiliser le SDK SSO d’Amazon pour obtenir la payload du jeton SSO (identité de la plateforme).
Le SDK SSO d’Amazon fournit des API synchrones et asynchrones pour obtenir la payload du jeton SSO (identité de la plateforme).
L’application de diffusion en continu peut choisir l’une des deux options en fonction de son architecture.
API asynchrones
-
Récupérez l’instance de
SSOEnableret définissez leSSOEnablerCallback:code language-java SSOEnabler ssoEnabler = SSOEnabler.getInstance(context); SSOEnablerCallback ssoEnablerCallback = new SSOEnablerCallbackImpl(); ssoEnabler.setSSOTokenCallback(ssoEnablerCallback);Cela peut être effectué lors de l’initialisation de l’application de diffusion en continu.
code language-java public static abstract class SSOEnablerCallback { public abstract void getSSOTokenSuccess(Bundle result); public abstract void getSSOTokenFailure(Bundle result); }Le lot de réponse de succès du jeton SSO contiendra :
- Un jeton SSO en tant que
stringavec la clé « SSOToken ».
Le lot de réponse d’échec du jeton SSO contient :
- Un code d’erreur en tant que
intavec la clé « ErrorCode ». - Une description d’erreur en tant que
stringavec la clé « ErrorDescription ».
- Un jeton SSO en tant que
-
Obtenez le jeton SSO :
code language-java Bundle getSSOTokenAsync(Void);Cette API fournit la réponse via le rappel défini lors de l’initialisation.
API synchrones
-
Récupérez l’instance
SSOEnabler:code language-java SSOEnabler ssoEnabler = SSOEnabler.getInstance(context); -
Obtenez le jeton SSO :
code language-java Bundle getSSOTokenSync(Void);Cette API bloque le thread appelant et répond avec le lot de résultats. Puisqu’il s’agit d’un appel synchrone, veillez à ne pas l’utiliser dans votre thread principal.
code language-java void setSSOTokenTimeout(long);Cette API définit la valeur du délai d’expiration de l’appel synchrone. La valeur de délai d’expiration par défaut est de 1 minute.
Secours pour l’authentification unique Amazon fallback-amazon-sso
L’application de diffusion en continu doit gérer les scénarios de secours du flux SSO d’Amazon au flux d’authentification standard.
Assurez-vous que l’application de diffusion en continu gère :
-
L’absence de l’application Amazon complémentaire qui doit s’exécuter sur l’appareil Amazon.
- L’application de diffusion en continu peut rencontrer une
ClassNotFoundExceptionau moment de l’exécution sur lacom.amazon.ottssotokenlib.SSOEnablerde classe suivante.
- L’application de diffusion en continu peut rencontrer une
-
L’absence de payload du jeton SSO (identité de plateforme) qui doit être renvoyée par les API ci-dessus.
- L’application de streaming peut contacter les représentants d’Amazon et d’Adobe pour en savoir plus.
Workflow workflow
La payload du jeton SSO Amazon (identité de la plateforme) doit être présente sur toutes les requêtes HTTP effectuées par rapport aux points d’entrée de l’API REST d’authentification Adobe Pass V2 :
/api/v2/*
L’API REST d’authentification Adobe Pass V2 prend en charge les méthodes suivantes pour recevoir la payload du jeton SSO (identité de plateforme) qui est un identifiant de la portée de l’appareil ou de la plateforme :
- Comme en-tête nommé :
Adobe-Subject-Token
Adobe-Subject-Token’en-tête , consultez la documentation de Adobe-Subject-Token.Exemples
Envoi en tant qu’en-tête
GET /api/v2/{serviceProvider}/sessions HTTP/1.1
Host: sp-preprod.auth.adobe.com
Adobe-Subject-Token: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJyb2t1IiwiaWF0IjoxNTExMzY4ODAyLCJleHAiOjE1NDI5MDQ4MDIsImF1ZCI6ImFkb2JlIiwic3ViIjoiNWZjYzMwODctYWJmZi00OGU4LWJhZTgtODQzODViZTFkMzQwIiwiZGlkIjoiY2FmZjQ1ZDAtM2NhMy00MDg3LWI2MjMtNjFkZjNhMmNlOWM4In0.JlBFhNhNCJCDXLwBjy5tt3PtPcqbMKEIGZ6sr2NA
Adobe-Subject-Token est manquante ou non valide, l’authentification Adobe Pass traite les requêtes sans prendre en compte l’authentification SSO.