DocumentazioneAdobe PassAutenticazione Adobe Pass

Flusso adesione programmatore prog-entitlement-flow

Last update: Wed Sep 27 2023 00:00:00 GMT+0000 (Coordinated Universal Time)
NOTE
Il contenuto di questa pagina viene fornito solo a scopo informativo. L’utilizzo di questa API richiede una licenza corrente di Adobe. Non è consentito alcun uso non autorizzato.

Panoramica overview

Questo documento descrive il flusso di adesione di base dal punto di vista del programmatore. Per informazioni sulle funzioni e sui casi d’uso oltre l’integrazione TVE di base trattata qui, consulta Casi di utilizzo dei programmatori.

L'autenticazione Adobe Pass media il flusso di adesione tra Programmatori e MVPD fornendo interfacce sicure e coerenti per entrambe le parti. Dal lato del programmatore, Adobe Pass Authentication fornisce due tipi generali di interfaccia di adesione:

  1. AccessEnabler: componente client che fornisce una libreria di API per le app su dispositivi che possono eseguire il rendering di pagine web (ad esempio, app web, app per smartphone/tablet).
  2. API senza client: servizi web RESTful per dispositivi che non possono eseguire il rendering di pagine web (ad esempio set-top box, console per giochi, smart TV). Il requisito per il rendering delle pagine web deriva dal requisito di MVPD che richiede agli utenti di autenticarsi sul sito web di MVPD.

Oltre alla panoramica indipendente dalla piattaforma presentata qui, è disponibile una panoramica specifica per le API senza client qui: documentazione API senza client. AccessEnabler viene eseguito in modalità nativa sulle piattaforme supportate (AS/JS sul Web, Objective-C su iOS e Java su Android). Le API di AccessEnabler sono coerenti tra le piattaforme supportate. Tutte le piattaforme che non supportano AccessEnabler utilizzano la stessa API senza client.

Per entrambi i tipi di interfaccia, l’autenticazione Adobe Pass media in modo sicuro il flusso di adesione tra l’app del programmatore e l’MVPD dell’utente:

Figura: Ecosistema di autenticazione di Adobe Pass

IMPORTANT
Nel diagramma precedente è presente una parte del flusso di adesione che non passa attraverso i server di autenticazione di Adobe Pass: l’accesso MVPD. Gli utenti devono accedere alla pagina di accesso MVPD. A causa di questo requisito, sui dispositivi che non possono riprodurre pagine web, l’app del programmatore deve indirizzare gli utenti a passare a un dispositivo compatibile con il web per accedere con il proprio MVPD, dopodiché tornano al dispositivo originale per il resto del flusso di adesione.

Flusso diritto entitlement-flow

Esistono quattro flussi secondari distinti che costituiscono il flusso di adesione di base:

  1. Flusso di avvio
  2. Flusso di autenticazione
  3. Flusso di autorizzazione
  4. Flusso disconnessione

Durante la visita iniziale di un utente al sito di un programmatore, il flusso di adesione procede nell’ordine indicato sopra. Tuttavia, nelle visite successive, a seconda che i token di autenticazione e autorizzazione siano scaduti o meno, o a seconda dei criteri di visualizzazione, un utente potrebbe passare attraverso solo uno o due dei flussi secondari.

Flusso di avvio startup

Stabilisce l'identità del programmatore e del dispositivo, esegue le attività di inizializzazione. Questo è un prerequisito per tutte le chiamate di adesione successive.

AccessEnabler

  • setRequestor() : stabilisce l’identificazione con AccessEnalber e, per estensione, con i server di autenticazione di Adobe Pass. Questa chiamata è un precursore del resto del flusso di adesione. Ad esempio, in JavaScript:

    code language-javascript 
      /* Define the requestor ID (Programmer/aggregator ID). */
    var requestorID = "sample_requestor_Id";
    ...
    // Callback indicating that the AccessEnabler swf has initialized
    function swfLoaded() {
        // AccessEnabler is loaded so we can use the API function it provides
        accessEnablerObject.setRequestor(requestorID);
    ...
    }

API senza client

  • \<REGGIE\_FQDN\>/reggie/v1/{requestorId}/regcode - A seconda della piattaforma, ci possono essere attività preliminari da completare prima che l'app chiami regcode. Consulta la Documentazione API senza client per i dettagli. Ad esempio, le piattaforme Xbox richiedono di completare i passaggi di sicurezza prescritti prima di chiamare regcode.

Flusso di autenticazione authentication

Se l'autenticazione ha esito positivo, viene generato un token AuthN associato al dispositivo e al richiedente. La corretta autenticazione è un prerequisito per l’autorizzazione.

AccessEnabler

  • checkAuthentication() - Controlla se nella cache dei token locale esiste un token di autenticazione memorizzato nella cache valido, senza attivare effettivamente il flusso di autenticazione completo. Questo attiva il setAuthenticationStatus() callback.
  • getAuthentication() - Avvia il flusso di autenticazione completo. In caso di esito positivo, Adobe Pass Authentication genera un token AuthN e lo memorizza in cache sul client. L’utente accede al sito MVPD selezionato, presentato in un iFrame, una finestra a comparsa o una visualizzazione web, a seconda della piattaforma. Questo attiva displayProviderDialog().

API senza client

  • <FQDN>/.../checkauthn - La versione del servizio web di checkAuthentication() sopra.
  • <FQDN>/.../config : restituisce l’elenco degli MVPD all’app per il secondo schermo.
  • <FQDN>/.../authenticate : avvia il flusso di autenticazione dall’app nella seconda schermata, reindirizzando gli utenti al rispettivo MVPD selezionato per l’accesso. In caso di esito positivo, l’autenticazione Adobe Pass genera un token AuthN e lo memorizza sul server; l’utente ritorna al dispositivo originale per completare il flusso dei diritti.

Un token AuthN è considerato valido se sono soddisfatte le due condizioni seguenti:

  • Il token di autenticazione non è scaduto
  • L’MVPD associato al token AuthN è incluso nell’elenco degli MVPD consentiti per l’ID richiedente corrente

Flusso di lavoro di autenticazione iniziale di AccessEnabler generico generic-ae-initial-authn-flow

  1. L'app avvia il flusso di lavoro di autenticazione con una chiamata a getAuthentication(), che verifica la presenza di un token di autenticazione nella cache valido. Questo metodo ha un redirectURL parametro; se non si specifica un valore per redirectURL, dopo una corretta autenticazione, l'utente viene riportato all'URL da cui è stata inizializzata l'autenticazione.

  2. AccessEnabler determina lo stato di autenticazione corrente. Se l'utente è attualmente autenticato, AccessEnabler chiama il setAuthenticationStatus() funzione di callback, il passaggio di uno stato di autenticazione che indica il successo.

  3. Se l'utente non è autenticato, AccessEnabler continua il flusso di autenticazione determinando se l'ultimo tentativo di autenticazione dell'utente è stato eseguito correttamente con un determinato MVPD. Se un ID MVPD è memorizzato nella cache E il canAuthenticate il flag è true OPPURE è stato selezionato un MVPD utilizzando setSelectedProvider(), all’utente non viene richiesta la finestra di dialogo per selezione MVPD. Il flusso di autenticazione continua a utilizzare il valore memorizzato nella cache di MVPD (ovvero lo stesso MVPD utilizzato durante l’ultima autenticazione riuscita). Viene effettuata una chiamata di rete al server backend e l’utente viene reindirizzato alla pagina di accesso MVPD.

  4. Se non è stato selezionato alcun ID MVPD nella cache E non è stato selezionato alcun MVPD utilizzando setSelectedProvider() OPPURE canAuthenticate è impostato su false, il displayProviderDialog() chiamata di callback. Questo callback indirizza l'app a creare l'interfaccia utente che presenta all'utente un elenco di MVPD tra cui scegliere. Viene fornito un array di oggetti MVPD, contenente le informazioni necessarie per creare il selettore MVPD. Ogni oggetto MVPD descrive un'entità MVPD e contiene informazioni quali l'ID dell'MVPD e l'URL in cui è possibile trovare il logo MVPD.

  5. Una volta selezionato un MVPD, l’app deve informare AccessEnabler della scelta dell’utente. Per i client non di Flash, una volta che l'utente seleziona il MVPD desiderato, si informa AccessEnabler della selezione dell'utente tramite una chiamata al setSelectedProvider() metodo. i client di Flash invece inviano un MVPDEvent di tipo "mvpdSelection", passando il provider selezionato.

  6. Quando AccessEnabler viene informato della selezione MVPD dell'utente, viene effettuata una chiamata di rete al server back-end e l'utente viene reindirizzato alla pagina di accesso MVPD.

  7. All’interno del flusso di lavoro di autenticazione, AccessEnabler comunica con Adobe Pass Authentication e l’MVPD selezionato per richiedere le credenziali dell’utente (ID utente e password) e verificarne l’identità. Mentre alcuni MVPD reindirizzano al proprio sito per l'accesso, altri richiedono di visualizzare la propria pagina di accesso all'interno di un iFrame. La pagina deve includere il callback che crea un iFrame, nel caso in cui il cliente scelga uno di questi MVPD..

  8. Dopo che l’utente ha effettuato l’accesso, AccessEnabler recupera il token di autenticazione e informa l’app che il flusso di autenticazione è completo. AccessEnabler chiama setAuthenticationStatus() callback con codice di stato 1, che indica l'esito positivo. Se si verifica un errore durante l'esecuzione di questi passaggi, il setAuthenticationStatus() il callback viene attivato con un codice di stato pari a 0, che indica un errore di autenticazione, nonché un codice di errore corrispondente.

IMPORTANT
Comcast è l'unico MVPD al momento che non fornisce un URL statico per il logo. I programmatori devono richiamare i logo aggiornati più recenti da Portale per sviluppatori XFINITY.

Flusso di autorizzazione authorization

L’autorizzazione è un prerequisito per la visualizzazione di contenuti protetti. Se l’autorizzazione è andata a buon fine, viene generato un token AuthZ insieme a un token multimediale di breve durata fornito all’app del programmatore a scopo di sicurezza. Tieni presente che, per supportare il flusso di lavoro di autorizzazione, è necessario aver precedentemente eseguito la configurazione del richiedente necessaria e aver integrato Media Token Verifier. Una volta completati, puoi avviare l’autorizzazione.

L’app avvia l’autorizzazione quando un utente richiede l’accesso a una risorsa protetta. Trasmetti un ID risorsa specificando la risorsa richiesta (ad esempio, un canale, un episodio, ecc.). L'app verifica innanzitutto la presenza di un token di autenticazione archiviato. Se non ne viene trovata una, viene avviato il processo di autenticazione.

AccessEnabler

  • checkAuthorization() - Controlla l'autorizzazione senza avviare il flusso di autorizzazione completo. Questa funzione viene spesso utilizzata per aggiornare le informazioni sullo stato visualizzate nell’interfaccia utente dell’app Programmatore.

  • getAuthorization() - Avvia l'intero flusso di autorizzazione.

Per gestire i risultati della chiamata di autorizzazione, fornisci le seguenti funzioni di callback:

  • setToken() - Se l'autenticazione ha avuto esito positivo in precedenza e l'autorizzazione ha esito positivo, AccessEnabler chiama setToken() funzione di callback, che trasmette il token multimediale di breve durata, a indicare la corretta conclusione del flusso di adesione all’autenticazione di Adobe Pass. (Prima di consentire all’utente di visualizzare il contenuto protetto, l’app del programmatore controlla la validità del Media Token utilizzando il Media Token Verifier.

  • tokenRequestFailed() - Se l'utente non è autorizzato per la risorsa richiesta (o se la query non riesce per altri motivi), AccessEnabler chiama questa funzione di callback (oltre alle proprie funzioni di segnalazione degli errori), trasmettendo i dettagli dell'errore.

API senza client

  • \<FQDN\>/.../authorize - Avvia l'intero flusso di autorizzazione.

Flusso di lavoro di autorizzazione di AccessEnabler generico generic-ae-authr-wf

  1. Fornire una funzione di callback che registri il GUID del programmatore assegnato con l'Access Enabler, utilizzando setReqestor(). Questa funzione di callback viene chiamata quando AccessEnabler è stato scaricato correttamente.

  2. Chiamata getAuthorization() quando un utente richiede l’accesso a una risorsa protetta. Utilizzo di getAuthorization(), passa un ID risorsa specificando la risorsa richiesta (ad esempio, un canale, un episodio, ecc.). AccessEnabler cerca un token di autenticazione memorizzato nella cache da passare con la richiesta di autorizzazione. Se non ne viene trovato uno, avvia il flusso di autenticazione.

  3. Fornisci funzioni di callback per gestire i risultati dell’autorizzazione:

    • setToken() - Se l'autorizzazione ha esito positivo o se l'utente è stato precedentemente autorizzato, Access Enabler continua con il processo di autorizzazione chiamando setToken() callback, passando il token di autorizzazione di breve durata.

    • tokenRequestFailed() - Se l'utente non è autorizzato per la risorsa richiesta (o se la query non riesce per altri motivi), AccessEnabler richiama tutte le funzioni di segnalazione errori registrate, più tokenRequestFailed() callback, trasmissione dei dettagli sull'errore.

Flusso di disconnessione logout

Cancella i token e gli altri dati associati al flusso di adesione dell'utente corrente.

AccessEnabler

  • logout()

API senza client

  • \<FQDN\>/.../logout

Comprendere il comportamento di AccessEnabler ae-behavior

Tutte le chiamate API di AccessEnabler sono asincrone (con una eccezione, indicata nei riferimenti API). È possibile chiamare un’API un numero arbitrario di volte, tuttavia non esiste una solida garanzia che le azioni attivate dalle chiamate vengano completate nello stesso ordine in cui sono state effettuate le chiamate. (Fa eccezione il runtime di Flash Player corrente; non essendo multi-threaded, garantirà che le chiamate fare complete nell'ordine in cui vengono chiamate.)

Per distinguere le risposte ed essere in grado di associare le risposte alle chiamate, tutti i callback eseguono l'echo dei parametri di input. Ciò include setToken() etokenRequestFailed(), che vengono attivati in ultima analisi da checkAuthorization(). (Per checkAuthorization() callback, la risorsa utilizzata viene ripetuta). Sfruttando questa funzione, puoi distinguere quale risposta corrisponde a quale chiamata. Per utilizzare questa funzione è possibile codificare un codice simile al seguente:

    for each (resource in ["TNT", "CNN", "TBS", "AdultSwim"] ) {
         ae.checkAuthorization(resource);
    }

    // Success callback
    function setToken(resource, token) {
         // Use "resource" to figure
         // out which checkAuthorization
         // call triggered this response
    }

    // Old error callback
    function tokenRequestFailed(resource, error, details) {
         // use "resource" to figure
         // out in response to which
         // checkAuthorization call
         // this was triggered
    }

    // Error callback using new error api
    ae.bind("errorEvent',"errorHandler");

    function errorHandler(error) {
         if(error.resource) {
              // Use error.resource to figure
              // which checkAuthorization call
              // triggered this response
         }
    }

Domande frequenti sul comportamento AE ae-beh-faq

Domanda. Cosa succede se effettuo una seconda chiamata di AccessEnabler prima del termine della prima chiamata?

La prima chiamata continua a essere eseguita durante l’esecuzione della seconda chiamata (comunicazioni asincrone).

Domanda. Esiste un numero massimo di chiamate simultanee supportate da AccessEnabler?

Poiché nel codice AccessEnabler non viene impostato esplicitamente alcun limite, l'utente è limitato solo dalle risorse di sistema disponibili e dalla capacità di MVPD.

recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b