動的なクライアント登録フロー dynamic-client-registration-flow
Adobe Passで保護された API へのアクセス access-adobe-pass-protected-apis
前提条件 prerequisites-access-adobe-pass-protected-apis
Adobe Passで保護された API にアクセスする前に、次の前提条件が満たされていることを確認してください。
- クライアント担当者は、 登録アプリケーションの管理の節で説明しているように、登録アプリケーションを作成する必要があります。
- クライアント担当者は、「ソフトウェア明細書の管理 の節で説明しているように、ソフトウェア明細書をダウンロードして埋め込む必要がります。
ワークフロー workflow-access-adobe-pass-protected-apis
次の図に示すように、Adobe Passで保護された API にアクセスするには、次の手順に従います。
Adobe Pass保護 API へのアクセス
-
クライアント資格情報の取得: クライアントアプリケーションは、クライアント登録エンドポイントを呼び出して、クライアント資格情報を取得するために必要なすべてのデータを収集します。
note important IMPORTANT 次について詳しくは、 クライアント資格情報の取得API ドキュメントを参照してください。 software_statement
のようなすべての 必須 パラメーターContent-Type
、X-Device-Info
などのすべての 必須 ヘッダー- すべての オプション パラメーターおよびヘッダー
-
クライアント資格情報を返す: クライアント登録エンドポイント応答には、受信したパラメーターおよびヘッダーに関連付けられたクライアント資格情報に関する情報が含まれます。
note important IMPORTANT クライアント資格情報応答で提供される情報について詳しくは、 クライアント資格情報の取得API ドキュメントを参照してください。 クライアントレジスタがリクエストデータを検証し、基本的な条件が満たされていることを確認します。 - required パラメーターおよびヘッダーは有効である必要があります。
検証に失敗した場合は、エラー応答が生成され、 クライアント資格情報の取得API ドキュメントに従った追加情報が提供されます。 note tip TIP クライアント資格情報はキャッシュし、無期限に使用する必要があります。 -
アクセストークンの取得: クライアントアプリケーションは、クライアントトークンエンドポイントを呼び出してアクセストークンを取得するために必要なすべてのデータを収集します。
note important IMPORTANT 次について詳しくは、 アクセストークンの取得API ドキュメントを参照してください。 client_id
、client_secret
、grant_type
など、すべての 必須 パラメーターContent-Type
、X-Device-Info
などのすべての 必須 ヘッダー- すべての オプション パラメーターおよびヘッダー
-
アクセストークンを返す: クライアントトークンエンドポイント応答には、受信したパラメーターとヘッダーに関連付けられたアクセストークンに関する情報が含まれています。
note important IMPORTANT アクセストークン応答で提供される情報について詳しくは、 アクセストークンの取得API ドキュメントを参照してください。 クライアントトークンは、リクエストデータを検証して、基本的な条件が満たされていることを確認します。 - required パラメーターおよびヘッダーは有効である必要があります。
検証に失敗した場合は、エラー応答が生成され、 アクセストークンの取得API ドキュメントに準拠する追加情報が提供されます。 note tip TIP アクセストークンは、指定された時間内(例:24 時間の有効期間)にのみキャッシュおよび使用する必要があります。 有効期限が切れた後、クライアントアプリケーションは新しいアクセストークンをリクエストする必要があります。 -
保護された API へのアクセスを続行: クライアントアプリケーションはアクセストークンを使用して、他のAdobe Passで保護された API にアクセスします。 クライアントアプリケーションは、
Bearer
認証スキーム(Authorization: Bearer <access_token>
など)を使用して、Authorization
リクエストヘッダーにアクセストークンを含める必要があります。note important IMPORTANT Adobe Passで保護された API は、アクセストークンを検証して、次の基本的な条件が満たされていることを確認します。 - access_token は有効である必要があります。
- access_token は、有効な client_id および client_secret に関連付ける必要があります。
- access_token は、有効な software_statement に関連付ける必要があります。
検証に失敗した場合は、エラー応答が生成され、 拡張エラーコードドキュメントに従った追加情報が提供されます。