Dynamic Client Registration （DCR）に関する FAQ

1.登録段階の目的は何ですか？

登録フェーズの目的は、Dynamic Client Registration （DCR）プロセスを通じて、Adobe Pass Authentication に対してクライアントアプリケーションを登録することです。

動的クライアント登録（DCR）プロセスでは、クライアントアプリケーションがクライアント資格情報のペアを取得し、登録フェーズの最終目標としてアクセストークンを取得する必要があります。

詳しくは、Dynamic Client Registration Overview ドキュメントを参照してください。

2.登録フェーズは必須ですか？

登録フェーズは必須ですが、クライアント資格情報とアクセストークンのペアがキャッシュされていて、それらが引き続き有効な場合、クライアントアプリケーションはこのフェーズをスキップできます。

3. ソフトウェアのステートメントとは何ですか？また、有効期限はどのくらいですか？

ソフトウェア ステートメントは、Glossary ドキュメントで定義されている用語です。

このソフトウェア ステートメントは、組織管理者の 1 人が、またはユーザーに代わってAdobe Pass認証担当者がAdobe PassTVE Dashboard から生成およびダウンロードできる JSON web トークン（JWT）で構成されます。

このソフトウェアのステートメントは無期限に有効ですが、Adobe Pass認証担当者にいつでも取り消しを依頼することもできます。

クライアントアプリケーションは、ソフトウェア文を保存し、クライアント資格情報を取得する必要がある場合に使用する必要があります。

詳しくは、 動的クライアント登録の概要ドキュメントを参照してください。

4. ソフトウェア・ステートメントを生成およびダウンロードする方法は？

この操作は、組織管理者の 1 人がAdobe PassTVE ダッシュボードを使用して、またはお客様に代わってAdobe Pass認証担当者が実行できます。

詳しくは、TVE ダッシュボードチャネルユーザーガイドまたは TVE ダッシュボードプログラマーユーザーガイドドキュメントを参照してください。

5. ソフトウェアのステートメントが取り消されるとどうなりますか？

ソフトウェアのステートメントが取り消された場合、考慮すべき重要な結果が 1 つあります。

• 失効したソフトウェア文を使用するクライアントアプリケーションは 使用権限フローを実行できなくなるので、ユーザーによるコンテンツの再生がブロックされます。

6. クライアント資格情報とは何ですか？また、どれくらい有効ですか？

クライアント資格情報とは、 用語集ドキュメントで定義されている用語です。

クライアント資格情報は、クライアント登録エンドポイントから取得できるクライアント識別子とクライアント秘密鍵のペアで構成されます。

クライアント資格情報は無制限の期間に対して有効です。

クライアントアプリケーションは、アクセストークンを取得する必要がある場合、クライアント資格情報を保存して無期限に使用する必要があります。

詳しくは、 クライアント資格情報の取得ドキュメントを参照してください。

7. クライアント資格情報の管理方法

Adobe Pass Authentication を使用してクライアントとサーバーの両方を統合する場合は、クライアントアプリケーションでユーザーアプリケーションインスタンスごとに一意のクライアント資格情報のペアを管理することをお勧めします。

8. クライアントアプリケーションは、クライアント資格情報を永続的なストレージにキャッシュする必要がありますか？

クライアントアプリケーションは、アクセストークンを取得する必要がある場合、クライアント資格情報を保存して無期限に使用する必要があります。

9. キャッシュされたクライアント資格情報が失われた場合はどうなりますか？

キャッシュされたクライアント資格情報が失われた場合、考慮すべき重要な結果は次の 3 つです。

• クライアントアプリケーションは、新しいクライアント資格情報のペアを取得する必要があります。
• クライアントアプリケーションは、新しいクライアント資格情報のペアを使用して、新しいアクセストークンを取得する必要があります。
• クライアントアプリケーションは、以前に取得した認証済みプロファイルへのアクセスを失うので、クライアントアプリケーションはユーザーに再認証を求める必要があります。

10. アクセストークンとは何ですか？また、どれくらい有効ですか？

アクセストークンとは、Glossary ドキュメントで定義されている用語です。

アクセストークンは、クライアントトークンエンドポイントから取得できる ベアラートークンで構成されています。

アクセストークンは、発行時に指定された限られた短い期間のみ有効です。

クライアントアプリケーションは、REST API V2 をターゲット設定する際に、アクセストークンを保存し、有効期限が切れるまで使用する必要があります。

クライアントアプリケーションは、現在のアクセストークンの有効期限が切れる前に、承認されていないリクエストを防ぐために、新しいアクセストークンを取得する必要があります。

詳しくは、 アクセストークンの取得ドキュメントを参照してください。

11. クライアントアプリケーションは、アクセストークンを永続的なストレージにキャッシュする必要がありますか？

クライアントアプリケーションは、有効期限が切れるまでアクセストークンを保存して使用し、その後、破棄して新しいアクセストークンを取得する必要があります。

12. クライアントアプリケーションは、アクセストークンをどのように更新できますか。

クライアントアプリケーションは、新しいアクセストークンを取得するのと同じ方法で、キャッシュされたクライアント資格情報を使用してアクセストークンを更新する必要があります。

クライアントアプリケーションは、アクセストークンを更新するために再登録するのではなく、保存されたクライアント資格情報を使用する必要があります。再登録しない場合は、ユーザーが再認証する必要があります。

詳しくは、 アクセストークンの取得ドキュメントを参照してください。