ドキュメントAdobe PassAdobe Pass 認証

動的なクライアント登録フロー dynamic-client-registration-flow

Last update: Mon Aug 26 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
IMPORTANT
このページのコンテンツは情報提供のみを目的としています。 この API を使用するには、Adobeから現在のライセンスが必要です。 無許可の使用は許可されていません。
IMPORTANT
動的なクライアント登録 API の実装については、 スロットルメカニズムに関するドキュメントに限られています。

Adobe Passで保護された API へのアクセス access-adobe-pass-protected-apis

前提条件 prerequisites-access-adobe-pass-protected-apis

Adobe Passで保護された API にアクセスする前に、次の前提条件が満たされていることを確認してください。

IMPORTANT
Adobe Pass Authentication SDK は、クライアントアプリケーションに代わって、クライアント資格情報とアクセストークンを取得および更新する役割を果たします。
その他のすべてのAdobe Pass保護 API の場合、クライアントアプリケーションは次のワークフローに従う必要があります。

ワークフロー workflow-access-adobe-pass-protected-apis

次の図に示すように、Adobe Passで保護された API にアクセスするには、次の手順に従います。

Adobe Pass保護 API へのアクセス

Adobe Pass保護 API へのアクセス

  1. クライアント資格情報の取得: クライアントアプリケーションは、クライアント登録エンドポイントを呼び出して、クライアント資格情報を取得するために必要なすべてのデータを収集します。

    note important
    IMPORTANT
    次について詳しくは、 クライアント資格情報の取得API ドキュメントを参照してください。
    • software_statement のようなすべての 必須 パラメーター
    • Content-TypeX-Device-Info などのすべての 必須 ヘッダー
    • すべての オプション パラメーターおよびヘッダー

  2. クライアント資格情報を返す: クライアント登録エンドポイント応答には、受信したパラメーターおよびヘッダーに関連付けられたクライアント資格情報に関する情報が含まれます。

    note important
    IMPORTANT
    クライアント資格情報応答で提供される情報について詳しくは、 クライアント資格情報の取得API ドキュメントを参照してください。
    クライアントレジスタがリクエストデータを検証し、基本的な条件が満たされていることを確認します。
    • required パラメーターおよびヘッダーは有効である必要があります。
    検証に失敗した場合は、エラー応答が生成され、 クライアント資格情報の取得API ドキュメントに従った追加情報が提供されます。
    note tip
    TIP
    提案:クライアントの資格情報はキャッシュする必要があり、無期限に使用される可能性があります。

  3. アクセストークンの取得: クライアントアプリケーションは、クライアントトークンエンドポイントを呼び出してアクセストークンを取得するために必要なすべてのデータを収集します。

    note important
    IMPORTANT
    次について詳しくは、 アクセストークンの取得API ドキュメントを参照してください。
    • client_idclient_secretgrant_type など、すべての 必須 パラメーター
    • Content-TypeX-Device-Info などのすべての 必須 ヘッダー
    • すべての オプション パラメーターおよびヘッダー

  4. アクセストークンを返す: クライアントトークンエンドポイント応答には、受信したパラメーターとヘッダーに関連付けられたアクセストークンに関する情報が含まれています。

    note important
    IMPORTANT
    アクセストークン応答で提供される情報について詳しくは、 アクセストークンの取得API ドキュメントを参照してください。
    クライアントトークンは、リクエストデータを検証して、基本的な条件が満たされていることを確認します。
    • required パラメーターおよびヘッダーは有効である必要があります。
    検証に失敗した場合は、エラー応答が生成され、 アクセストークンの取得API ドキュメントに準拠する追加情報が提供されます。
    note tip
    TIP
    提案:アクセストークンは、指定された期間(例:24 時間の有効期間)内にのみキャッシュおよび使用する必要があります。 有効期限が切れた後、クライアントアプリケーションは新しいアクセストークンをリクエストする必要があります。

  5. 保護された API へのアクセスを続行: クライアントアプリケーションはアクセストークンを使用して、他のAdobe Passで保護された API にアクセスします。 クライアントアプリケーションは、Bearer 認証スキーム(Authorization: Bearer <access_token> など)を使用して、Authorization リクエストヘッダーにアクセストークンを含める必要があります。

    note important
    IMPORTANT
    Adobe Passで保護された API は、アクセストークンを検証して、次の基本的な条件が満たされていることを確認します。
    • access_token は有効である必要があります。
    • access_token は、有効な client_id および client_secret に関連付ける必要があります。
    • access_token は、有効な software_statement に関連付ける必要があります。
    検証に失敗した場合は、エラー応答が生成され、 拡張エラーコードドキュメントに従った追加情報が提供されます。
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b