Documentazione Adobe Pass Autenticazione Adobe Pass

Metadati utente user-metadata

Last update: Wed Oct 09 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Argomenti:
Autenticazione

NOTE

Il contenuto di questa pagina viene fornito solo a scopo informativo. L’utilizzo di questa API richiede una licenza corrente di Adobe. Non è consentito alcun uso non autorizzato.

Introduzione intro

La funzione User Metadata consente ai programmatori di accedere a diversi tipi di dati specifici dell'utente gestiti da MVPD. I tipi di metadati utente includono codici postali, valutazioni dei genitori, ID utente e altro ancora. I metadati Utente sono un'estensione dei metadati statici precedentemente disponibili (TTL del token di autenticazione, TTL del token di autorizzazione e ID dispositivo).

Punti chiave metadati utente:

Trasmesso all’applicazione del programmatore durante i flussi di autenticazione e autorizzazione
I valori vengono salvati nel token
I valori possono essere normalizzati se diversi MVPD forniscono dati in formati diversi
Alcuni parametri possono essere crittografati utilizzando la chiave del programmatore (ad esempio il codice postale). Vedere Certificato metadati utente per la crittografia per la generazione del certificato di crittografia
Valori specifici sono resi disponibili da Adobe tramite una modifica alla configurazione

Ottenimento dei metadati utente obtaining

I metadati utente sono disponibili per i programmatori tramite la funzione AccessEnabler getMetadata() e tramite l'endpoint /usermetadata nell'API senza client. Fare riferimento alla documentazione dell'API della piattaforma per informazioni dettagliate sull'utilizzo di getMetadata() e del relativo callback setMetadataStatus() (o per gli endpoint e i parametri utilizzati nell'API senza client).

I programmatori ottengono i metadati fornendo una chiave per il tipo di metadati che desiderano ottenere: getMetadata(key).

I metadati vengono restituiti come segue: setMetadataStatus(key, encrypted, data):

Parametro

Tipo

Descrizione

key

Stringa

Specifica il tipo di metadati richiesto

encrypted

Booleano

Flag booleano che indica se il "valore" è crittografato o meno. Se questo è "true", "value" sarà in realtà una rappresentazione JSON Web Encrypted del valore effettivo.

data

Oggetto

Oggetto JSON contenente la rappresentazione dei metadati

La struttura del parametro dati, i valori variano tra i tipi:

Chiave

Tipo di valore

Esempio

Descrizione

zip

Array JSON

["77754", "12345"]

Codice postale

householdID

Stringa JSON

"1o7241p"

Identificatore della famiglia. Se MVPD non supporta gli account secondari, sarà identico a userID

maxRating

Oggetto JSON

{ MPAA: "NR",
VCHIP: "X",
URL: "http://manage.my/parental" }

Classificazione genitoriale massima per l’utente

userID

Stringa JSON

"1o7241p"

L’identificatore utente. Se un MVPD supporta gli account secondari e l'utente non è l'account principale, userID sarà diverso da householdID.

channelID

Array JSON

["channel-1", "channel-2" ]

Elenco di canali che un utente può visualizzare

is_hoh

Stringa JSON

"1"

Un flag che identifica se un utente è a capo della famiglia

encryptedZip

Stringa JSON

Comcast espone il codice postale crittografato

typeID

Stringa JSON

Principale

Un flag che identifica se l’account utente è primario/secondario

primaryOID

Stringa JSON

"uuidd1e19ec9-012c-124f-b520-acaf118d16a0"

Identificatore della famiglia. Se typeID è primario, conterrà il valore di userID

hba_status

Booleano

"true" "false"

Flag booleano che indica se l’autenticazione basata sulla home page è abilitata per una particolare integrazione

allowMirroring

Booleano

"true" "false"

Indica se il mirroring dello schermo è consentito o meno per questo dispositivo

NOTE

Nota: se il parametro dati è crittografato, come in genere avviene per la chiave zip, la rappresentazione della chiave metadati sarà una stringa JSON anziché un array o un oggetto.

Importante: i metadati utente effettivi disponibili per un programmatore dipendono da ciò che un MVPD rende disponibile. Prima di rendere disponibili nell'ambiente di produzione i metadati sensibili degli utenti (come zipcode), è necessario firmare accordi legali con gli MVPD.

Nome

Dettagli

Richiede crittografia

Commenti

ID utente

Come previsto dall'MVPD

Si tratta del valore con hash eseguito dall'Adobe ed esposto nel token multimediale e nel callback sendTrackingData().

L'hashing in questo caso è stato eseguito per motivi storici

Questo ID potrebbe essere un ID famiglia o un ID account secondario. Generalmente non è specificato, ma è solo l’ID associato all’accesso utilizzato in quel momento (che può essere un account principale o secondario)

ID utente upstream

Previsto dall'MVPD da utilizzare solo per i flussi di monitoraggio della concorrenza

Questo valore viene utilizzato quando si applicano limiti di concorrenza tra siti e app MVPD e Programmatori.

L'ID può contenere anche criteri di monitoraggio della concorrenza

Per la maggior parte degli MVPD questo valore è uguale all'ID utente

ID utente domestico

Fornito dall'MVPD per essere utilizzato principalmente per i flussi di controllo parentale

ID che consente ai programmatori di comprendere l’utilizzo degli utenti domestici rispetto a quello degli account secondari.

A volte viene utilizzato come sostituto del Controllo genitori se non sono disponibili valutazioni vere (se l'utente ha effettuato l'accesso con l'account della famiglia che può guardare, altrimenti il contenuto classificato non verrebbe visualizzato)

C'è molta variazione tra i MVPD per quanto riguarda la rappresentazione: ID utente della famiglia, ID responsabile della famiglia, intestazione della bandiera della famiglia, ecc.

Capo famiglia

Segnalazione di flag se il conto corrente è a capo della famiglia o no

vedi sopra

ID tipo/ID primario

Identificatori dei conti delle famiglie

Indicatori specifici AT&T per capo famiglia.

ID tipo = Flag che identifica se l'account utente è primario/secondario

OID primario = Identificatore famiglia. Se TypeID è Primary, conterrà il valore di userID

Valutazione massima

Valutazione massima consentita per l’account corrente

Consente ai programmatori di filtrare i contenuti non adatti all'account.

Ha valutazioni MPAA o VCHIP

Line-up dei canali

Elenco dei canali disponibili nel pacchetto dell’utente

Utilizzato per consentire/rimuovere rapidamente vari canali dai portali che aggregano più reti

Si noti che l'autorizzazione di verifica preliminare consente in genere una maggiore flessibilità per questo caso d'uso e deve essere utilizzata in alternativa

La specifica OLCA consente questa impostazione come AttributeStatement nella risposta AuthN

Stato HBA

Indica se si è verificata l'autenticazione tramite HBA

Codice postale

CAP di fatturazione dell'utente

Sì

Utilizzato per eventi di trasmissione o sportivi

Può essere fornito anche con la risposta AuthZ per aggiornamenti rapidi

Dati sensibili, richiede accordi legali MVPD

Codice postale crittografato

Codice postale di fatturazione dell’utente (Comcast)

Sì

Come sopra ma crittografato da Comcast

Lingua

Impostazioni lingua utente

Utilizzato per visualizzare i messaggi in base alle preferenze dell’utente

Consenti mirroring

Indica se il mirroring dello schermo è consentito o meno per questo dispositivo

Metadati disponibili available_metadata

La tabella seguente illustra lo stato corrente dei metadati dell’utente nell’ecosistema di autenticazione di Adobe Pass:

Legale 

Contratto 

Firmato (solo CAP)

ID utente 

su AuthN

Codice postale 

su AuthN/Z

Valutazione 

su AuthN/Z

Famiglia 

ID su AuthN/Z

ID canale su AuthN

Responsabile della famiglia in AuthN

ID tipo su AuthN

OID primario in AuthN

Lingua

UserID upstream su AuthN

Stato HBA

OnNet

inHome

Consenti mirroring in AuthZ

Note

Nome formale

n/d

userID

zip

maxRating

householdID

channelID

is_hoh

typeID

primaryOID

lingua

upstreamUserID

hba_status

onNet

inHome

allowMirroring

1. Per AuthN: è necessario modificare OiosamlMetadataParser in modo che il nuovo attributo sia abilitato per tutti i parser
2. Per AuthZ: non esiste una modalità generica, perché l’implementazione dell’autorizzazione è specifica per MVPD

Crittografia richiesta

n/d

Sì

Sensibile

n/d

Sì

IdP Adobe

Sì

Sì (solo AuthN)

Sì

Non è necessario alcun accordo legale, è possibile abilitarlo.

Synacor

Sì

Sì (solo AuthN)

Sì

Accordo legale che non copre tutti gli MVPD proxy.
Questo è un supporto generico per Synacor, che probabilmente non include tutti i relativi MVPD.

Piatto

Sì

Sì (solo AuthN)

Sì

Condivide lo stesso elenco di tutti gli MVPD Synacor più upstreamUserID.

Comcast

Sì

Sì (solo AuthZ)

Sì

AT&T

Sì

Sì (solo AuthN)

Sì

Accordo legale firmato.

Cablevision

Sì

Sì (solo AuthN)

Sì

Accordo legale firmato.

HTC

Sì

Massilon proxy

Sì

Sì (solo AuthN)

Sì

Accordo legale firmato.

Eliminazione proxy

Sì

Sì (solo AuthN)

Sì (solo AuthZ)

Sì

Accordo legale firmato.

Rogers

Sì

RCN

Sì

Sì (solo AuthN)

Sì

Carta

Sì

Sì (solo AuthN)

Sì

Verizon

Sì

Sì (solo AuthN)

Sì

Eastlink

Sì

Sì (solo AuthN)

Sì

GLD proxy

Sì

Sì (solo AuthN)

Sì

DTV

Sì

Sì (solo AuthN)

Sì

COX

Sì

Sì (solo AuthN)

Sì

Cogeco

Sì

Sì (solo AuthN)

Sì

Videotron

Sì

Sì (solo AuthN)

Sì*

Sì

Espone familyID con lo stesso valore di userID

Spettro

Sì

Sì (solo AuthN)

Sì

Tutti gli altri 

MVPD

Sì

Nessun accordo legale, metadati sensibili non disponibili per la produzione.
Per tutti gli MVPD, l'ID utente è disponibile senza lavoro aggiuntivo.

L’elenco dei tipi di metadati utente verrà espanso man mano che nuovi tipi saranno disponibili e aggiunti al sistema di autenticazione di Adobe Pass.

Esempio di codice 1 code_sample1

    // Assuming a reference to the AccessEnabler has been previously obtained and stored in the "ae" variable

    ae.setRequestor("SITE");
    ae.checkAuthentication();

    function setAuthenticationStatus(status, reason) {
      if(status ==1) {
        // User is authenticated, request metadata
        ae.getMetadata("zip");
        ae.getMetadata("maxRating");
      } else {
        ...
      }
    }

    // Implement the setMetadataStatus() callback
    function setMetadataStatus(key, encrypted, data) {
      if(encrypted) {
        // The metadata value is encrypted
        // Needs to be decrypted by the programmer
         data = decrypt(data);
      }
      alert(key + "=" + data);
    }

Esempio di codice 2 (Mock getMetadata) code_sample2

    // Assuming a reference to the AccessEnabler has been
    //   previously obtained and stored in the "ae" variable

    // Mock the getMetadata() method
    var aeMock = {
        getMetadata: function(key) {
          var data = null;
          // Set mock data based on the received key,
          // according to the format in the spec
          switch(key) {
            case 'zip':
              data = [ "1235", "23456" ];
              break;
            case 'maxRating':
              data = { "MPAA": "PG-13", "VCHIP": "TV-14" };
              break;
            default:
              break;
          }
          // Call the metadata status just like AccessEnabler does
          setMetadataStatus(key, false, data);
        }
     }

    ae.setRequestor("SITE");
    ae.checkAuthentication();

    function setAuthenticationStatus(status, reason) {
      if (status == 1) {
        // User is authenticated, request metadata using mock object
        aeMock.getMetadata("zip");
        aeMock.getMetadata("maxRating");
      } else {
        ...
      }
    }

    // Implement the  setMetadataStatus() callback
    function setMetadataStatus(key, encrypted, data) {
      if (encrypted) {
        // The metadata value is encrypted, so it
        //   needs to be decrypted by the programmer
         data = decrypt(data);
      }
      alert(key + "=" + data);
    }

recommendation-more-help

3f5e655c-af63-48cc-9769-2b6803cc5f4b