Passaggio temporaneo promozionale promotional-temp-pass
Riepilogo delle funzioni feature-summary
Promotional Temp Pass consente ai programmatori di offrire accesso temporaneo ai loro contenuti protetti per gli utenti che non hanno credenziali dell'account con un MVPD.
Passaggio temporaneo promozionale è progettato per essere utilizzato per l'esecuzione di campagne promozionali in cui un utente, dopo aver fornito informazioni di identificazione valide (ad esempio l'indirizzo di posta elettronica) al programmatore, sarà in grado di utilizzare un numero predefinito di titoli VOD diversi per un periodo di tempo predefinito.
Passaggio temporaneo promozionale è stato creato sopra la funzionalità Passaggio temporaneo, ovvero include tutte le funzionalità Passaggio temporaneo.
Una volta superato il numero massimo predefinito di titoli VOD o il periodo di tempo predefinito, l’utente non potrà accedere al contenuto sullo stesso dispositivo o utilizzando le stesse informazioni sull’identificatore utente (ad esempio, l’indirizzo e-mail) fino a quando i token di autorizzazione non vengono cancellati dal server di autenticazione di Adobe Pass.
Confronto tra Passa temporanea e Passa temporanea promozionale tp-ptp-comparison
Accesso al contenuto
- basato sul tempo
Accesso al contenuto
- basato sul tempo
- in base al numero di risorse
Accesso alla sicurezza basato su
- ID dispositivo
Sicurezza basata su
- ID dispositivo
- hash over sulle informazioni identificative dell'utente fornite (ad esempio, e-mail)
Dettagli delle funzioni feature-details
Questa funzione consente agli utenti di accedere ai contenuti promozionali da un dispositivo specifico (telefono e tablet) dopo aver fornito informazioni univoche, come l'indirizzo e-mail, nell'applicazione del programmatore.
Il programmatore fornirà un hash sui dati PII dell’utente nelle API di autenticazione e autorizzazione. Questo hash verrà utilizzato insieme all’ID del dispositivo per generare una chiave univoca per identificare l’utente e il dispositivo.
In base all’ID dispositivo e alle informazioni fornite dall’utente, e seguendo la logica riportata di seguito, l’autenticazione di Adobe Pass determinerà se l’utente si trova in una nuova versione di prova o in una esistente:
- nuovo hash sulle informazioni fornite dall'utente (ad esempio, e-mail), nuovo ID dispositivo => nuova versione di prova
- hash esistente sulle informazioni fornite dall'utente (ad esempio, e-mail), ID nuovo dispositivo => versione di valutazione esistente (con hash esistente sulle informazioni fornite dall'utente (ad esempio, e-mail))
- nuovo hash sulle informazioni fornite dall'utente (ad esempio, e-mail), ID dispositivo esistente => versione di prova esistente (con ID dispositivo esistente)
- hash esistente sulle informazioni fornite dall'utente (ad esempio, e-mail), ID dispositivo esistente => versione di prova esistente
La funzionalità Passaggio temporaneo promozionale può essere configurata in base alle seguenti proprietà:
- Chiave delle informazioni fornite dall'utente (ad esempio, e-mail)
- Numero di risorse che l’utente ha il diritto di utilizzare
- TTL: l’intervallo di tempo in cui l’utente ha il diritto di utilizzare il numero configurato di risorse
Metadati utente user-metadata
Per facilitare l'implementazione dell'applicazione del programmatore, le seguenti informazioni sui metadati dell'utente sono esposte sul Passaggio temporaneo promozionale, con le chiavi corrispondenti (per attivare le chiavi, contattare tve-support@adobe.com):
- risorse_rimanenti: il numero di risorse rimanenti che l'utente corrente può utilizzare
- used_assets: elenco di risorse già utilizzate dall'utente corrente
- data_scadenza: la data di scadenza dell'utente corrente
Come viene calcolato il tempo di visualizzazione? compute-viewing-time
Il tempo di validità di un passaggio temporaneo non è correlato al tempo di visualizzazione del contenuto nell'applicazione del programmatore. Alla richiesta iniziale di autorizzazione da parte dell'utente tramite Passaggio temporaneo promozionale, viene calcolato un tempo di scadenza aggiungendo il tempo della richiesta corrente iniziale al TTL (intervallo di tempo durata) specificato dal programmatore.
Autenticazione e autorizzazione authn-authz
Per i flussi Passaggio temporaneo promozionale, l'autenticazione e l'autorizzazione non comunicano con un MVPD effettivo, pertanto tutte le richieste di autorizzazione avranno esito positivo purché siano soddisfatte tutte le seguenti condizioni:
- i token di autorizzazione sono validi per le risorse specificate
- il numero di used_assets è inferiore al limite impostato dal programmatore
- Il valore expiration_date è successivo alla data corrente.
Comportamento verifica preliminare preflight-beh
Quando viene effettuata una richiesta di verifica preliminare o di autorizzazione preliminare per un MVPD Promozionale, la risposta di verifica preliminare corrispondente restituita conterrà l'intero elenco di risorse della Richiesta di verifica preliminare come esito positivo della verifica preliminare.
La logica che sta dietro a questo è: le condizioni di autorizzazione Passaggio temporaneo promozionale si basano sul tempo e sul numero di risorsa, anziché su risorse specifiche. In particolare, finché viene rispettato il vincolo di tempo e finché il limite di risorse non viene superato, le risorse chiamate verranno autorizzate.
SSO sso
SSO non abilitato per le istanze di Passaggio temporaneo promozionale, configurato con "Autenticazione per richiedente" abilitato. Ciò significa che quando l’utente passa dall’applicazione A a un’altra applicazione B che sono entrambe integrate con lo stesso Passaggio temporaneo promozionale, l’accesso non verrà eseguito automaticamente.
Disconnetti logout
Tutti i token di un dispositivo vengono eliminati alla disconnessione. Pertanto, il passaggio dal Pass Temp Promozionale a un MVPD regolare selezionato dall'utente non deve fare affidamento su questa implementazione. Si consiglia di utilizzare la funzione setSelectedProvider(null) per cancellare lo stato dell'applicazione e riavviare il flusso di autenticazione, per migliorare l'esperienza utente.
Diagramma del flusso di Passata Temp promozionale promo-tempass-flowdia
Figura: flusso passaggio temporaneo promozionale
Implementare il passaggio temporaneo promozionale impl-promo-tempass
Il passaggio temporaneo promozionale richiede le seguenti funzionalità lato client:
- Informazioni sull'identificatore utente, ad esempio propagazione degli indirizzi di posta elettronica (invio dell'indirizzo di posta elettronica dell'utente nei flussi di autenticazione e autorizzazione). L'e-mail è richiesta da Adobe Pass Authentication per associare i token di autenticazione e autorizzazione (come nel caso di
device_ID, richiesto in tutte le chiamate). - Forza autenticazione: consente al programmatore di forzare un flusso di autenticazione quando l'utente è già autenticato. Questa funzionalità è necessaria per forzare un aggiornamento dei metadati utente (la chiave dei metadati utente used_assets contiene il numero di risorse disponibili) ogni volta che l'app viene avviata. Poiché l’utente può accedere a più dispositivi, i metadati dell’utente presenti sul dispositivo durante l’avvio dell’app non sono affidabili e dobbiamo aggiornarli per riflettere lo stato corrente per tale utente specifico (identificato dall’indirizzo e-mail).
L’autenticazione Adobe Pass non dispone di un meccanismo integrato per arrestare lo streaming gratuito una volta trascorsi gli X minuti. L'autenticazione Adobe Pass cesserà di emettere autorizzazione e token di file multimediali brevi una volta che l'utente utilizzerà le risorse libere Y. Spetta ai programmatori limitare l’accesso una volta scaduto il Passaggio Temporale Promozionale.
Sicurezza security
Hashing delle informazioni sull'identificatore utente
L'Adobe consiglia di utilizzare la famiglia SHA-2 o le funzioni specifiche SHA-256, SHA-512 sui dati prima che vengano inviati all'Adobe.
Ad esempio, SHA-256 su "user@domain.com" è "f7ee5ec7312165148b69fcca1d29075b14b8aef0b5048a332b18b88d09069fb7".
Reimposta o rimuovi passaggio temporaneo promozionale reset-promo-tempass
Alcune regole aziendali richiedono l'eliminazione periodica del pass temporaneo promozionale. Per farlo, Adobe Pass Authentication fornisce ai programmatori un'API Web pubblica, descritta di seguito:
DELETE https://mgmt.auth.adobe.com/reset-tempass/v2/reset-
Protocollo: https
-
Host:
- Versione: mgmt.auth.adobe.com
- Prequal: mgmt-prequal.auth.adobe.com
-
Percorso: /reset-tempass/v2/reset
-
Parametri query: device_id=all&requestor_id=THE_REQUESTOR_ID&mvpd_id=THE_TEMPASS_MVPD_ID
-
intestazioni: ApiKey: 1232293681726481
-
Risposta:
- Operazione completata: HTTP 204
- Errore: HTTP 400 per richieste non corrette, HTTP 401 se ApiKey non è specificato, HTTP 403 se ApiKey non è valido
Oltre ai requisiti per eliminare il passaggio temporaneo, il passaggio temporaneo promozionale utilizza l'hash sulle informazioni dell'identificatore utente inviate come generic_data per l'autenticazione e l'autorizzazione per la rimozione.
Verrà inviato l’hash, non l’intero JSON:
$ curl -X DELETE -H "Authorization:Bearer H4j7cF3GtJX81BrsgDa10GwSizVz" "https://mgmt.auth.adobe.com/reset-tempass/v2.1/reset/generic?key=f7ee5ec7312165148b69fcca1d29075b14b8aef0b5048a332b18b88d09069fb7&requestor_id=REF&mvpd_id=FlexibleTempPass"
Client supportati supported-clients
Limitazioni limitations
Questa sezione descrive le limitazioni che si applicano all'implementazione corrente di Promotional Temp Pass.
Clientless lim-clientless
Dispositivi avanzati senza ID dispositivo univoco
Non tutte le app per Smart Device sono in grado di fornire un ID dispositivo univoco. In assenza di un identificatore, l’autenticazione Adobe Pass può utilizzare l’UUID generato dal servizio Codice di registrazione Adobe come ID dispositivo univoco. Ciò significa che quando l’utente si disconnette, i token di autenticazione e autorizzazione verranno eliminati. Una volta che l’utente tenterà nuovamente di eseguire l’autenticazione, questa volta con informazioni utente diverse (ad esempio, e-mail) l’utente sarà nuovamente in grado di autorizzare. L’Adobe consiglia di aggiungere un flusso di interfaccia utente che non consenta a un utente di "ingannare" il sistema e di aggiungere una logica per determinare se si tratta di un nuovo utente che richiede una versione di prova o di una versione di prova esistente.
Reimpostazione/eliminazione passaggio temporaneo
Reset Temp Pass for Clientless non è disponibile nei casi specifici di Xbox360 e Xbox One, perché queste piattaforme richiedono un'analisi aggiuntiva degli ID dispositivo, non è possibile con lo strumento Reset Temp Pass.