동적 클라이언트 등록 관리 dynamic-client-registration-management
개요 overview
의 광범위한 채택과 함께 Android Chrome 사용자 지정 탭 및 Apple Safari 보기 컨트롤러 고객 애플리케이션에서 Adobe Pass 인증의 사용자 인증 흐름을 업데이트하고 있습니다. 보다 구체적으로, MVPD 가입자를 인증하는 사용자 에이전트 흐름이 리디렉션 간에 추적될 수 있도록 상태를 유지하는 목표를 더 이상 달성할 수 없습니다. 이 작업은 이전에 HTTP 쿠키를 사용하여 수행되었습니다. 이 제한은 모든 API를 OAuth 2.0으로 마이그레이션하기 시작하는 드라이버입니다 RFC6749.
이 업데이트를 통해 Adobe 인증 클라이언트는 OAuth 2.0 클라이언트가 되고 사용자 지정 OAuth 2.0 인증 서버가 배포되어 Adobe Pass 인증 서비스의 요구 사항을 해결합니다.
클라이언트 애플리케이션이 OAuth 2.0 인증을 활용하려면 서버는 상호 작용할 수 있는 특정 정보(클라이언트 자격 증명)를 얻기 위해 동적으로 등록해야 합니다. 등록 프로세스의 일부로 클라이언트는 기본 제공 메타데이터 세트를 클라이언트 등록 엔드포인트에 제공해야 합니다.
이 메타데이터는 소프트웨어 문으로 통신되며, 인증 서버가 동일한 소프트웨어 문을 사용하여 애플리케이션의 다른 인스턴스를 상호 연관시킬 수 있도록 하는 "software_id"가 포함되어 있습니다.
A 소프트웨어 구문 는 클라이언트 소프트웨어에 대한 메타데이터 값을 번들로 어설션하는 JSON 웹 토큰(JWT)입니다. 클라이언트 등록 요청의 일부로 인증 서버에 표시되는 경우 소프트웨어 명령문은 JSON 웹 서명(JWS)을 사용하여 디지털 서명되거나 MAC편집되어야 합니다.
공식 문서에서 소프트웨어 명령문이 무엇이며 어떻게 작동하는지에 대한 자세한 설명을 찾을 수 있습니다 RFC7591.
소프트웨어 명령문은 사용자의 장치에 있는 응용 프로그램과 함께 배포해야 합니다.
이 업데이트 이전에는 애플리케이션이 Adobe Pass 인증에 대한 호출을 수행할 수 있도록 하는 두 가지 메커니즘이 있었습니다.
- 브라우저 기반 클라이언트는 허용을 통해 등록됩니다. 도메인 목록
- iOS 및 Android 애플리케이션과 같은 기본 애플리케이션 클라이언트는 서명된 요청자 메커니즘
클라이언트 등록 인증 메커니즘을 사용하여 TVE 대시보드에 애플리케이션을 추가해야 합니다.
고객이 새로운 Android SDK와 예정된 iOS SDK의 구현을 시작하려면 소프트웨어 문이 필요합니다. 소프트웨어 명령문은 TVE Dashboard에서 생성된 애플리케이션을 식별합니다.
아래 섹션의 단계에 따라 TVE 대시보드에 등록된 애플리케이션을 만드십시오.
등록된 응용 프로그램 만들기 create_app
TVE Dashboard에서 등록된 애플리케이션을 만드는 방법에는 두 가지가 있습니다.
프로그래머 수준에서 등록된 응용 프로그램 만들기 prog-level
다음으로 이동 프로그래머 > 등록된 응용 프로그램 탭.
Registered Applications 탭에서 새 애플리케이션 추가. 새 창에서 필수 필드를 입력합니다.
아래 이미지에 표시된 대로 입력해야 하는 필드는 다음과 같습니다.
-
애플리케이션 이름 - 애플리케이션 이름
-
채널에 할당됨 - 채널 이름, t이 응용 프로그램이 연결되는 위치입니다. 드롭다운 마스크의 기본 설정은 입니다. 모든 채널. 인터페이스를 통해 하나의 채널을 선택하거나 모든 채널을 선택할 수 있습니다.
-
응용 프로그램 버전 - 기본적으로 "1.0.0"으로 설정되어 있지만 고유한 애플리케이션 버전으로 수정하는 것이 좋습니다. 가장 좋은 방법은 응용 프로그램의 버전을 변경하기로 결정한 경우 해당 응용 프로그램에 대해 등록된 새 응용 프로그램을 만드는 것입니다.
-
애플리케이션 플랫폼 - 연결할 애플리케이션 플랫폼입니다. 모든 값 또는 여러 값을 선택할 수 있습니다.
-
도메인 이름 - 연결할 응용 프로그램의 도메인. 드롭다운 목록의 도메인은 모든 채널에서 모든 도메인을 통합적으로 선택한 것입니다. 목록에서 여러 도메인을 선택할 수 있습니다. 도메인의 의미는 리디렉션 URL입니다 RFC6749. 클라이언트 등록 프로세스에서, 클라이언트 애플리케이션은 인증 흐름의 확정을 위해 리디렉션 URL을 사용하도록 허가되도록 요청할 수 있다. 클라이언트 애플리케이션이 특정 리디렉션 URL을 요청하면 소프트웨어 문과 연결된 이 등록된 애플리케이션에 화이트리스트에 있는 도메인에 대해 유효성이 검사됩니다.
필드에 적절한 값을 입력한 후 "완료"를 클릭해야 구성에 응용 프로그램을 저장할 수 있습니다.
다음 항목이 있습니다. 이미 생성된 응용 프로그램을 수정하는 옵션이 없습니다.. 작성된 항목이 더 이상 요구 사항을 충족하지 않는 경우 새로 등록된 응용 프로그램을 만들어 요구 사항이 충족되는 클라이언트 응용 프로그램과 함께 사용해야 합니다.
채널 수준에서 새 애플리케이션 등록 channel-level
채널 수준에서 등록된 응용 프로그램을 만들려면 "채널" 메뉴로 이동하여 응용 프로그램을 만들 채널을 선택합니다. 그런 다음 "등록된 애플리케이션" 탭으로 이동한 후 "새 애플리케이션 추가" 버튼을 클릭합니다.
아래 표시된 대로 프로그래머 수준에서 수행된 동일한 작업과 비교하여 여기에서 약간 다른 것은 "할당된 채널" 드롭다운이 활성화되지 않았으므로 등록된 애플리케이션을 현재 채널 이외의 채널에 바인딩하는 옵션이 없습니다.
애플리케이션 나열 list-reg-app
등록된 응용 프로그램을 만든 후 요청의 일부로 인증 서버를 표시하는 소프트웨어 문을 가져올 수 있습니다.
등록된 애플리케이션이 나열된 프로그래머 또는 채널을 탐색하여 이 작업을 수행할 수 있습니다.
아래 그림과 같이, 목록의 모든 항목은 바인딩된 플랫폼의 이름, 버전 및 기호로 식별됩니다.
각 구성 요소에 대해 다음 작업을 수행할 수 있습니다.
등록된 응용 프로그램 보기 view
애플리케이션 목록에서 애플리케이션 중 하나를 선택하고 "보기" 버튼을 클릭하면 생성 시 사용한 세부 정보가 표시됩니다. 앞에서 언급했듯이, 어떤 것도 수정할 수 있는 방법이 없다.
소프트웨어 구문 다운로드 download-statement
소프트웨어 문이 필요한 목록 항목의 "다운로드" 단추를 클릭하면 텍스트 파일이 생성됩니다. 이 파일에는 아래 샘플 출력과 유사한 내용이 포함됩니다.
파일 이름은 앞에 "software_statement"를 추가하고 현재 타임스탬프를 추가하여 고유하게 식별됩니다.
등록된 동일한 애플리케이션의 경우 다운로드 버튼을 클릭할 때마다 다른 소프트웨어 명령문이 수신되지만 이는 이 애플리케이션에 대해 이전에 획득한 소프트웨어 명령문을 무효화하지 않습니다. 이 문제는 작업 요청에 따라 즉석에서 생성되기 때문에 발생합니다.
하나 있습니다. 제한 다운로드 작업에 대해 설명합니다. 등록된 애플리케이션을 만든 직후 "다운로드" 버튼을 클릭하여 소프트웨어 문에 대한 요청을 받았지만 아직 저장되지 않았으며 구성 json이 동기화되지 않은 경우 페이지 하단에 다음 오류 메시지가 표시됩니다.
등록된 응용 프로그램의 ID가 아직 전파되지 않았으며 코어에서 해당 ID에 대한 정보가 없기 때문에 코어에서 받은 HTTP 404 Not Found 오류 코드를 래핑합니다.
등록된 응용 프로그램을 만든 후 구성이 동기화되는 데 최대 2분이 걸릴 때까지 기다리는 것이 해결책입니다. 이 경우 오류 메시지가 더 이상 수신되지 않으며 소프트웨어 문이 있는 텍스트 파일을 다운로드할 수 있습니다.
엔드 투 엔드 프로세스 작동 방식에 대한 자세한 내용 또는 요청이 수행되는 방식과 예상되는 응답에 대한 통찰력을 얻으려면 다른 유용한 링크와 함께 아래의 관련 정보에 있는 링크를 참조하십시오.
기능 데모 tutorial
시청하십시오. 이 웨비나 는 기능에 대한 추가 컨텍스트를 제공하고 TVE 대시보드를 사용하여 소프트웨어 구문을 관리하는 방법과 Android SDK의 일부로 Adobe에서 제공하는 데모 애플리케이션을 사용하여 생성된 구문을 테스트하는 방법에 대한 데모를 포함합니다.