Documentazione Adobe Pass Autenticazione Adobe Pass

Dynamic Client Registration Management dynamic-client-registration-management

Last update: Wed Sep 27 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Argomenti:
Authentication

NOTE

Il contenuto di questa pagina viene fornito solo a scopo informativo. L’utilizzo di questa API richiede una licenza corrente di Adobe. Non è consentito alcun uso non autorizzato.

Panoramica overview

Con l'adozione generalizzata di Schede personalizzate Android Chrome e Controller visualizzazione Apple Safari nelle applicazioni dei nostri clienti, stiamo aggiornando il flusso di autenticazione degli utenti in Adobe Pass Authentication. In particolare, non è più possibile raggiungere l’obiettivo di mantenere lo stato in modo che il flusso dell’agente utente di autenticazione di un abbonato MVPD possa essere tracciato tra i reindirizzamenti. Questa operazione era già stata eseguita in precedenza utilizzando i cookie HTTP. Questa limitazione è il driver per iniziare a migrare tutte le API a OAuth 2.0 RFC6749.

Con questo aggiornamento, i client di autenticazione Adobe diventano client OAuth 2.0 e viene distribuito un server di autorizzazione OAuth 2.0 personalizzato per soddisfare le esigenze del servizio di autenticazione Adobe Pass.

Affinché le applicazioni client possano utilizzare l'autorizzazione OAuth 2.0, il server deve registrarsi in modo dinamico per ottenere informazioni specifiche (credenziali client) per poter interagire con essa. Come parte del processo di registrazione, il client deve presentare un set di metadati incorporati all’endpoint di registrazione del client.

Questi metadati vengono comunicati come un'istruzione software, che contiene un "software_id" per consentire al nostro server di autorizzazione di correlare diverse istanze di un'applicazione utilizzando la stessa istruzione software.

A rendiconto software è un JSON Web Token (JWT) che asserisce i valori dei metadati sul software client come bundle. Quando viene presentata al server di autorizzazione come parte di una richiesta di registrazione client, l'istruzione software deve essere firmata digitalmente o MACed utilizzando la firma Web JSON (JWS).

Per maggiori informazioni sulle istruzioni software e sul loro funzionamento, consulta la documentazione ufficiale. RFC7591.

L'istruzione software deve essere distribuita con l'applicazione sul dispositivo dell'utente.

Prima di questo aggiornamento, erano disponibili due meccanismi per consentire alle applicazioni di eseguire chiamate all’autenticazione di Adobe Pass:

i client basati su browser sono registrati tramite consentiti elenco domini
i client delle applicazioni native, come le applicazioni iOS e Android, vengono registrati tramite richiedente firmato meccanismo

Con il meccanismo di autorizzazione Registrazione client, è necessario aggiungere le applicazioni al dashboard TVE.

Per iniziare a implementare il nuovo SDK per Android e il prossimo SDK per iOS, il cliente ha bisogno di un’istruzione software. Un'istruzione software identifica un'applicazione creata nel dashboard TVE.

Seguire i passaggi descritti nelle sezioni seguenti per creare un'applicazione registrata nel dashboard TVE.

Creazione di un'applicazione registrata create_app

È possibile creare un'applicazione registrata in TVE Dashboard in due modi:

Livello del programmatore - consente di creare un'applicazione registrata e di collegarla a uno o a tutti i canali del programmatore.
Livello del canale : consente di creare un'applicazione registrata collegata in modo permanente solo a questo canale.

Creazione di un'applicazione registrata a livello di programmatore prog-level

Vai a Programmatori > Applicazioni registrate scheda.

Nella scheda Applicazioni registrate fare clic su Aggiungi nuova applicazione. Compila i campi obbligatori nella nuova finestra.

Come mostrato nell’immagine seguente, i campi da compilare sono:

Nome applicazione - il nome della domanda
Assegnato al canale - il nome del canale, ta cui è collegata l'applicazione. L’impostazione predefinita nella maschera a discesa è Tutti i canali. L’interfaccia consente di selezionare un canale o tutti i canali.
Versione applicazione : per impostazione predefinita, è impostato su "1.0.0", ma si consiglia vivamente di modificarlo con la propria versione dell’applicazione. Come best practice, se decidi di modificare la versione dell’applicazione, rifletterla creando una nuova applicazione registrata.
Piattaforme applicative - le piattaforme con cui l’applicazione deve essere collegata. È possibile selezionarli tutti o più valori.
Nomi dominio : i domini con cui l’applicazione deve essere collegata. I domini nell’elenco a discesa sono una selezione unificata di tutti i domini da tutti i canali. È possibile selezionare più domini dall'elenco. Il significato dei domini è URL di reindirizzamento RFC6749. Nel processo di registrazione del client, l’applicazione client può richiedere di essere autorizzata a utilizzare un URL di reindirizzamento per la finalizzazione del flusso di autenticazione. Quando un’applicazione client richiede un URL di reindirizzamento specifico, questo viene convalidato in base ai domini inseriti nella whitelist di questa applicazione registrata associata all’istruzione software.

Dopo aver riempito i campi con i valori appropriati, fai clic su "Fine" per salvare l’applicazione nella configurazione.

Tieni presente che esiste nessuna opzione per modificare un'applicazione già creata. Se si scopre che un elemento creato non soddisfa più i requisiti, sarà necessario creare e utilizzare una nuova applicazione registrata con l’applicazione client di cui soddisfa i requisiti.

Registrazione di una nuova applicazione a livello di canale channel-level

Per creare un’applicazione registrata a livello di canale, passa al menu "Canali" e scegli quello per il quale desideri creare un’applicazione. Quindi, dopo essere passati alla scheda "Applicazioni registrate", fare clic sul pulsante "Aggiungi nuova applicazione".

Come mostrato di seguito, ciò che qui differisce leggermente, rispetto alla stessa azione eseguita a livello di Programmatore, è il menu a discesa "Assigned Channels" (Canali assegnati) che non è abilitato e pertanto non è possibile associare l’applicazione registrata a un canale diverso da quello corrente.

Elencare applicazioni list-reg-app

Dopo aver creato l'applicazione registrata, è possibile ottenere una dichiarazione software per presentare il server di autorizzazione come parte di una richiesta.

Per eseguire questa operazione, passare al Programmatore o al Canale per il quale sono state create le applicazioni registrate, dove sono elencate.

Come illustrato di seguito, ogni voce dell’elenco sarà identificata da un nome, una versione e dei simboli relativi alle piattaforme alle quali è stata associata.

Per ciascuno di essi è possibile:

Visualizza
Scaricare un rendiconto software

Visualizza un'applicazione registrata view

Nell'elenco delle applicazioni, scegliendo una di esse e facendo clic sul pulsante "Visualizza" verranno visualizzati i dettagli utilizzati al momento della creazione. Come accennato in precedenza, non è possibile modificare nulla.

Scarica la dichiarazione del software download-statement

Facendo clic sul pulsante "Download" nella voce dell’elenco per la quale è necessaria un’istruzione software, verrà generato un file di testo. Questo file contiene un elemento simile all’output di esempio seguente.

Il nome del file viene identificato in modo univoco tramite il prefisso "software_statement" e l’aggiunta della marca temporale corrente.

Si noti che, per la stessa applicazione registrata, ogni volta che si fa clic sul pulsante di download verranno ricevute istruzioni software diverse, ma ciò non invalida le istruzioni software ottenute in precedenza per l'applicazione. Questo accade perché vengono generate sul posto, per richiesta di azione.

Ce n'è uno limitazione per quanto riguarda l’azione di download. Se un’istruzione software viene richiesta facendo clic sul pulsante "Scarica" poco dopo la creazione dell’applicazione registrata e tale istruzione non è stata ancora salvata e il json di configurazione non è stato sincronizzato, nella parte inferiore della pagina viene visualizzato il seguente messaggio di errore.

Viene eseguito il wrapping di un codice di errore HTTP 404 Non trovato ricevuto da Core poiché l'ID dell'applicazione registrata non è stato ancora propagato e il Core non ne è a conoscenza.

Dopo aver creato l'applicazione registrata, la soluzione consiste nell'attendere al massimo 2 minuti per la sincronizzazione della configurazione. In questo caso, il messaggio di errore non verrà più ricevuto e il file di testo con l'istruzione software sarà disponibile per il download.

Per informazioni dettagliate sul funzionamento del processo end-to-end o per ottenere informazioni approfondite sull’esecuzione delle richieste e sulle risposte da attendersi, consulta il collegamento in Informazioni correlate riportato di seguito, insieme ad altri collegamenti utili.

Demo sulle funzioni tutorial

Osserva questo webinar che offre un contesto più ampio delle funzioni e contiene una demo su come gestire le istruzioni software utilizzando TVE Dashboard e come testare quelle generate utilizzando un’applicazione demo fornita da Adobe come parte dell’SDK per Android.

recommendation-more-help

3f5e655c-af63-48cc-9769-2b6803cc5f4b