설명서Adobe PassAdobe Pass 인증

프로모션 임시 패스 promotional-temp-pass

Last update: Fri Jul 19 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
NOTE
이 페이지의 컨텐츠는 정보용으로만 제공됩니다. 이 API를 사용하려면 Adobe의 현재 라이선스가 필요합니다. 허가되지 않은 사용은 허용되지 않습니다.

기능 요약 feature-summary

프로모션 임시 패스를 사용하면 프로그래머가 MVPD에 대한 계정 자격 증명이 없는 사용자를 위해 보호된 콘텐츠에 일시적으로 액세스할 수 있습니다.

프로모션 임시 패스는 사용자가 프로그래머에게 유효한 식별 정보(예: 이메일 주소)를 제공한 후 사전 정의된 수의 다양한 VOD 타이틀을 사전 정의된 기간 동안 사용할 수 있는 프로모션 캠페인을 실행하는 데 사용하도록 설계되었습니다.

IMPORTANT
Adobe은 PII(개인 식별 정보)를 저장하지 않습니다. 따라서 프로그래머는 Adobe Pass 인증 API에 대해 사용자가 제공한 고유 정보에 대해 해시를 설정해야 합니다.

프로모션 임시 패스는 임시 패스 기능 위에 작성되었습니다. 즉, 모든 임시 패스 기능을 포함합니다.

사전 정의된 최대 VOD 제목 수 또는 사전 정의된 기간을 초과하면 Adobe Pass 인증 서버에서 인증 토큰이 지워질 때까지 해당 사용자는 동일한 장치의 콘텐츠나 동일한 사용자 식별자 정보(예: 이메일 주소)를 사용하여 콘텐츠에 액세스할 수 없습니다.

NOTE
임시 패스는 Premium 워크플로우 패키지의 일부입니다. 이 기능을 사용하려면 Adobe Pass 영업 담당자에게 문의하십시오.

임시 통과 및 판촉 임시 통과 비교 tp-ptp-comparison

임시 통과
프로모션 임시 패스

콘텐츠 액세스

  • 시간 기반

콘텐츠 액세스

  • 시간 기반
  • 리소스 수 기반

보안 기반 액세스

  • 장치 ID

보안 기준

  • 장치 ID
  • 제공된 사용자 식별자 정보(예: 이메일) 해시
클라이언트 오류 API 사용 가능
클라이언트 오류 API 사용 가능
재설정/제거 사용 가능
재설정/제거 사용 가능

기능 세부 사항 feature-details

이 기능을 사용하면 프로그래머 애플리케이션에서 이메일 주소와 같은 고유한 정보를 제공한 후 특정 디바이스(전화 및 태블릿)의 프로모션 콘텐츠에 액세스할 수 있습니다.

프로그래머는 인증 및 권한 부여 API에 대한 사용자의 PII를 통해 해시를 제공할 것입니다. 이 해시는 사용자 및 장치를 식별하기 위한 고유 키를 생성하는 데 장치 ID와 함께 사용됩니다.

Adobe Pass 인증은 장치 ID와 사용자가 제공한 정보 및 아래 논리에 따라 사용자가 새 체험판을 사용하는지 기존 체험판을 사용하는지 결정합니다.

  • 사용자가 제공한 정보(예: 이메일)에 대한 새로운 해시, 새로운 디바이스 ID => 새로운 평가판
  • 사용자가 제공한 정보에 대한 기존 해시(예: 이메일), 새 장치 ID => 기존 평가판(사용자가 제공한 정보에 대한 기존 해시(예: 이메일) 사용)
  • 사용자가 제공한 정보(예: 이메일), 기존 장치 ID => 기존 평가판(기존 장치 ID 포함)에 대한 새로운 해시
  • 사용자가 제공한 정보(예: 이메일)에 대한 기존 해시, 기존 장치 ID => 기존 평가판
NOTE
사용자가 제공한 정보의 유효성 검사와 해싱은 Adobe이 아니라 프로그래머가 처리합니다.

다음 속성을 기반으로 프로모션 임시 통과 기능을 구성할 수 있습니다.

  • 사용자 제공 정보 키(예: 이메일)
  • 사용자가 사용할 수 있는 리소스 수
  • TTL - 사용자가 구성된 리소스 수를 사용할 수 있는 시간 간격

사용자 메타데이터 user-metadata

프로그래머 응용 프로그램의 구현을 용이하게 하기 위해 다음 사용자 메타데이터 정보가 프로모션 임시 패스에 해당 키와 함께 노출 ​됩니다(키를 활성화하려면 tve-support@adobe.com에 문의).

  • remaining_resources: 현재 사용자가 사용할 수 있는 남은 리소스 수
  • used_assets: 현재 사용자가 이미 사용한 리소스 목록
  • expiration_date: 현재 사용자의 만료 날짜

보기 시간은 어떻게 계산됩니까? compute-viewing-time

임시 패스가 유효한 상태로 유지되는 시간은 사용자가 프로그래머 애플리케이션에서 콘텐츠를 보는 데 걸리는 시간과 관련이 없습니다. 프로모션 임시 패스를 통한 초기 사용자 승인 요청 시 프로그래머가 지정한 TTL(기간)에 초기 현재 요청 시간을 추가하여 만료 시간을 계산합니다.

인증 및 권한 부여 authn-authz

프로모션 임시 패스 흐름의 경우 인증 및 권한 부여가 실제 MVPD와 통신하지 않으므로 이러한 모든 조건이 충족되는 한 모든 권한 부여 요청이 성공합니다.

  • 인증 토큰은 지정된 리소스에 대해 유효합니다.
  • used_assets 수가 프로그래머가 설정한 제한보다 낮습니다.
  • expiration_date 값이 현재 날짜 이후입니다.

Preflight 동작 preflight-beh

프로모션 임시 패스 MVPD에 대한 프리플라이트 또는 사전 승인 요청이 수행된 경우, 반환된 해당 프리플라이트 응답에는 프리플라이트 성공 시 프리플라이트 요청의 전체 리소스 목록이 포함됩니다.

이면의 논리는 다음과 같습니다. 프로모션 임시 패스 인증 조건은 특정 리소스가 아닌 시간 및 리소스 번호 제한을 기반으로 합니다. 보다 구체적으로, 시간 제한이 충족되고 리소스 제한이 초과되지 않는 한 호출된 리소스가 승인됩니다.

SSO sso

"요청자별 인증"이 활성화된 프로모션 임시 패스의 인스턴스에 대해 SSO가 활성화되지 않았습니다. 즉, 사용자가 동일한 프로모션 임시 패스와 통합된 애플리케이션 A에서 다른 애플리케이션 B로 전환할 때 사용자가 자동으로 로그인되지 않습니다.

로그아웃 logout

로그아웃 시 디바이스의 모든 토큰이 삭제됩니다. 따라서 프로모션 임시 패스에서 일반 사용자가 선택한 MVPD로 전환하는 것은 이 구현에 의존하지 않아야 합니다. 응용 프로그램 상태를 지운 다음 인증 흐름을 다시 시작하도록 setSelectedProvider(null) 함수를 사용하는 것이 좋습니다. 그러면 사용자 경험이 향상됩니다.

프로모션 임시 통과 흐름 다이어그램 promo-tempass-flowdia

프로모션 임시 통과 흐름 다이어그램

그림: 프로모션 임시 통과 흐름

프로모션 임시 패스 구현 impl-promo-tempass

프로모션 임시 패스에는 다음과 같은 클라이언트측 기능이 필요합니다.

  • 사용자 식별자 정보(예: 전자 메일 주소 전파)(인증 및 권한 부여 흐름에서 사용자 전자 메일 주소 전송). Adobe Pass 인증에서 인증 및 인증 토큰을 바인딩하려면 전자 메일이 필요합니다(device_ID의 경우와 비슷하며, 모든 호출에 필요).
  • 인증 강제 - 사용자가 이미 인증되었을 때 프로그래머가 인증 흐름을 강제 적용할 수 있도록 허용합니다. 이 기능은 앱이 시작될 때마다 사용자 메타데이터를 강제로 새로 고치기 위해 필요합니다(사용자 메타데이터 키 used_assets ​에 사용 가능한 리소스 수가 포함됨). 사용자가 여러 디바이스에서 로그인할 수 있으므로 앱 시작 중에 디바이스에 있는 사용자 메타데이터는 신뢰할 수 없으며 해당 특정 사용자의 현재 상태(이메일 주소로 식별됨)를 반영하도록 업데이트해야 합니다.
IMPORTANT
강제 인증은 iOS 및 Android에서만 가능합니다.
Adobe Pass 인증에는 X분이 경과한 후 무료 스트리밍을 중단하는 내장 메커니즘이 없습니다. 사용자가 Y개의 사용 가능한 리소스를 사용하면 Adobe Pass 인증에서 authorizationshort media 토큰 발급을 중지합니다. 프로모션 임시 패스가 만료되면 액세스를 제한하는 것은 프로그래머에게 달려 있습니다.

보안 security

IMPORTANT
Adobe은 PII(개인 식별 정보)를 저장하지 않습니다. 따라서 프로그래머는 Adobe Pass 인증 API에 대해 사용자가 제공한 고유 정보에 대해 해시를 설정해야 합니다.

사용자 식별자 정보 해싱

Adobe은 Adobe으로 보내기 전에 데이터에 대해 SHA-2 계열 또는 특정 SHA-256, SHA-512 함수를 사용하는 것을 권장합니다.

예를 들어 "user@domain.com" ​에 대한 SHA-256 ​은(는) "f7ee5ec7312165148b69fcca1d29075b14b8aef0b5048a332b18b88d09069fb7" ​입니다.

판촉 임시 전달 재설정 또는 삭제 reset-promo-tempass

특정 비즈니스 규칙에서는 판촉 임시 출입증을 정기적으로 삭제해야 합니다. 이를 위해 Adobe Pass 인증은 아래 설명된 대로 프로그래머에게 public 웹 API를 제공합니다.

DELETE https://mgmt.auth.adobe.com/reset-tempass/v2/reset

  • 프로토콜: https

  • 호스트:

    • 릴리스: mgmt.auth.adobe.com
    • Prequal: mgmt-prequal.auth.adobe.com

  • 경로: /reset-tempass/v2/reset

  • 쿼리 매개 변수: device_id=all&requestor_id=THE_REQUESTOR_ID&mvpd_id=THE_TEMPASS_MVPD_ID

  • 헤더: ApiKey: 1232293681726481

  • 응답:

    • 성공: HTTP 204
    • 실패: 잘못된 요청에 대한 HTTP 400, ApiKey가 지정되지 않은 경우 HTTP 401, ApiKey가 잘못된 경우 HTTP 403

임시 패스를 제거하기 위한 요구 사항 외에 프로모션 임시 패스에서는 제거를 위한 인증 및 권한 부여에 대해 generic_data(으)로 전송된 사용자 식별자 정보에 대한 해시를 사용합니다.

전체 JSON이 아닌 해시가 전송됩니다.

$ curl -X DELETE -H "Authorization:Bearer H4j7cF3GtJX81BrsgDa10GwSizVz" "https://mgmt.auth.adobe.com/reset-tempass/v2.1/reset/generic?key=f7ee5ec7312165148b69fcca1d29075b14b8aef0b5048a332b18b88d09069fb7&requestor_id=REF&mvpd_id=FlexibleTempPass"

지원되는 클라이언트 supported-clients

Adobe Pass 인증 클라이언트
프로모션 임시 패스
재설정 도구
전용 응답 코드/클라이언트 오류 지원
JS Access Enabler
예(v 3.0.0부터 시작)
기본 클라이언트 iOS
예(v 1.10부터 시작)
기본 클라이언트 Android
클라이언트 없는 API
아니요

제한 사항 limitations

이 섹션에서는 프로모션 임시 패스의 현재 구현에 적용되는 제한 사항에 대해 설명합니다.

클라이언트 없음 lim-clientless

고유 장치 ID가 없는 스마트 장치

모든 스마트 장치 앱에서 고유 장치 ID를 제공할 수 있는 것은 아닙니다. 이 ID가 없으면 Adobe Pass 인증은 Adobe 등록 코드 서비스에서 생성한 UUID를 고유 장치 ID로 사용할 수 있습니다. 즉, 사용자가 로그아웃하면 인증 및 권한 부여 토큰이 삭제됩니다. 사용자가 다시 인증하려고 하면 이번에는 다른 사용자 정보(예: 이메일)를 사용하여 사용자가 다시 인증할 수 있습니다. Adobe은 사용자가 시스템을 "속일" 수 없도록 UI 흐름을 추가하고, 새 사용자가 평가판을 요청하는 사용자인지 기존 평가판인지 여부를 판별하는 논리를 추가할 것을 권장합니다.

임시 패스 재설정/제거

Xbox360 및 Xbox One의 특정 경우에는 Clientless에 대한 임시 패스 재설정을 사용할 수 없습니다. 임시 패스 재설정 도구에서는 이 플랫폼에 추가 장치 ID 구문 분석이 필요하기 때문입니다.

recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b