JWT から OAuth サーバー間で資格情報を移行する手順
サービスアカウントから OAuth サーバー間資格情報に移行して、新しい Oauth サーバー間資格情報を使用する方法を説明します。
説明 description
環境
- Analytics
- Audience Manager
- ジャーニー分析
問題/症状
サービスアカウント(JWT)資格情報は廃止され、新しい OAuth サーバー間資格情報に置き換わりました。 新しい資格情報により、Adobe アプリケーションの開発と管理が容易になります。 また、証明書を定期的にローテーションする必要がなくなり、標準の OAuth2 ライブラリを使用してすぐに機能します。
注意:実行中のAdobe アプリケーションまたは統合は、2025 年 1 月 27 日(PT)まで中断されません。
解決策 resolution
-
Adobe Developer Console にログインします。
-
左側のフィルタリングメニューから、「 サービスアカウント(JWT)資格情報を持つ 」オプションを選択します。 これにより、サービスアカウント(JWT)資格情報を持つすべてのプロジェクトが表示されます。
-
「 新しい認証情報を追加 ボタンをクリックして移行を開始します。
-
新しい資格情報 OAuth サーバー間 が左側に追加されました。 移行をキャンセルする場合は 移行をキャンセル をクリックします。 新しい資格情報 OAuth サーバー間 が正しく機能しているかどうかを確認した後、「 確認して削除 」ボタンをクリックします。 さらに、JWT 資格情報を削除して移行を完了します。
-
OAuth2.0 ライブラリを使用してユーザーアプリケーションコードを更新し、新しい資格情報でアクセストークンを生成します。 (以下を参照するか、https://oauth.net/code/ で他のライブラリを表示します)。
- PassportJS (Node.js)
- Spring Security (Java)
- Authlib (Python)
-
最後のアクセス メニューまたは最後に使用したメニューのタイムスタンプを確認し、新しい資格情報を使用して、ユーザーアプリケーションで生成されたアクセス トークンを検証します。
-
古い認証情報が正常に置き換えられたら、古い認証情報を削除する最後の手順に移動します。
-
移行が完了した時点で、OAuth サーバー間の新しい資格情報のみが左側に残ります。
参考書類
2025 年 1 月 27 日(PT)以降もアプリケーションが引き続き機能するようにするには、新しい OAuth サーバー間資格情報を使用するようにアプリケーションを移行する必要があります。
移行プロセスはシンプルで、ダウンタイムなしの移行が可能です。 詳しくは、ドキュメントを参照してください。
ご不明な点については、Adobe担当者またはサポートチームにお問い合わせいただくか、Adobe Developer Console フォーラム をご覧ください。