설명서Adobe PassAdobe Pass 인증

프로모션 임시 패스 promotional-temp-pass

Last update: Tue Apr 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
NOTE
이 페이지의 컨텐츠는 정보용으로만 제공됩니다. 이 API를 사용하려면 Adobe의 현재 라이선스가 필요합니다. 허가되지 않은 사용은 허용되지 않습니다.

기능 요약 feature-summary

프로모션 임시 패스를 사용하면 프로그래머가 MVPD에 대한 계정 자격 증명이 없는 사용자를 위해 보호된 콘텐츠에 일시적으로 액세스할 수 있습니다.

프로모션 임시 패스는 유효한 식별 정보(예: 이메일 주소)를 프로그래머에게 제공한 후 사용자가 사전 정의된 기간 동안 다른 VOD 제목의 사전 정의된 수.

IMPORTANT
Adobe은 PII(개인 식별 정보)를 저장하지 않습니다. 따라서 프로그래머는 Adobe Pass 인증 API에 대해 사용자가 제공한 고유 정보에 대해 해시를 설정해야 합니다.

프로모션 임시 패스는 임시 통과 기능, 즉 모든 임시 통과 기능이 포함됩니다.

사전 정의된 최대 VOD 제목 수 또는 사전 정의된 기간을 초과하면 Adobe Pass 인증 서버에서 인증 토큰이 지워질 때까지 해당 사용자는 동일한 장치의 콘텐츠나 동일한 사용자 식별자 정보(예: 이메일 주소)를 사용하여 콘텐츠에 액세스할 수 없습니다.

NOTE
임시 패스는 Premium 워크플로우 패키지의 일부입니다. 이 기능을 사용하려면 Adobe Pass 영업 담당자에게 문의하십시오.

임시 통과 및 판촉 임시 통과 비교 tp-ptp-comparison

임시 통과
프로모션 임시 패스

콘텐츠 액세스

  • 시간 기반

콘텐츠 액세스

  • 시간 기반
  • 리소스 수 기반

보안 기반 액세스

  • 장치 ID

보안 기준

  • 장치 ID
  • 제공된 사용자 식별자 정보(예: 이메일) 해시
클라이언트 오류 API 사용 가능
클라이언트 오류 API 사용 가능
재설정/제거 사용 가능
재설정/제거 사용 가능

기능 세부 사항 feature-details

이 기능을 사용하면 프로그래머 애플리케이션에서 이메일 주소와 같은 고유한 정보를 제공한 후 특정 디바이스(전화 및 태블릿)의 프로모션 콘텐츠에 액세스할 수 있습니다.

프로그래머는 인증 및 권한 부여 API에 대한 사용자의 PII를 통해 해시를 제공할 것입니다. 이 해시는 사용자 및 장치를 식별하기 위한 고유 키를 생성하는 데 장치 ID와 함께 사용됩니다.

Adobe Pass 인증은 장치 ID와 사용자가 제공한 정보 및 아래 논리에 따라 사용자가 새 체험판을 사용하는지 기존 체험판을 사용하는지 결정합니다.

  • 사용자가 제공한 정보(예: 이메일)에 대한 새로운 해시, 새로운 디바이스 ID => 새로운 평가판
  • 사용자가 제공한 정보에 대한 기존 해시(예: 이메일), 새 장치 ID => 기존 평가판(사용자가 제공한 정보에 대한 기존 해시(예: 이메일) 사용)
  • 사용자가 제공한 정보(예: 이메일), 기존 장치 ID => 기존 평가판(기존 장치 ID 포함)에 대한 새로운 해시
  • 사용자가 제공한 정보(예: 이메일)에 대한 기존 해시, 기존 장치 ID => 기존 평가판
NOTE
사용자가 제공한 정보의 유효성 검사와 해싱은 Adobe이 아니라 프로그래머가 처리합니다.

프로모션 임시 패스 기능은 다음 속성을 기반으로 구성할 수 있습니다.

  • 사용자 제공 정보 키(예: 이메일)
  • 사용자가 사용할 수 있는 리소스 수
  • TTL - 사용자가 구성된 리소스 수를 사용할 수 있는 시간 간격

사용자 메타데이터 user-metadata

프로그래머 응용 프로그램의 구현을 용이하게 하기 위해 다음과 같이 하십시오 사용자 메타데이터 정보가 노출됨 프로모션 임시 패스에서 해당 키를 사용하여 다음 작업을 수행하십시오(키를 활성화하려면 tve-support@adobe.com에 문의하십시오).

  • remaining_resources: 현재 사용자가 사용할 수 있는 남은 리소스 수
  • used_assets: 현재 사용자가 이미 사용한 리소스 목록
  • expiration_date: 현재 사용자의 만료일

보기 시간은 어떻게 계산됩니까? compute-viewing-time

임시 패스가 유효한 상태로 유지되는 시간은 사용자가 프로그래머 애플리케이션에서 콘텐츠를 보는 데 걸리는 시간과 관련이 없습니다. 프로모션 임시 패스를 통한 초기 사용자 승인 요청 시 프로그래머가 지정한 TTL(기간)에 초기 현재 요청 시간을 추가하여 만료 시간을 계산합니다.

인증 및 권한 부여 authn-authz

프로모션 임시 패스 흐름의 경우 인증 및 권한 부여가 실제 MVPD와 통신하지 않습니다. 따라서 모든 인증 요청이 성공합니다. 이 모든 조건이 충족되는 한

  • 인증 토큰은 지정된 리소스에 대해 유효합니다.
  • 의 수 used_assets 은(는) 프로그래머가 설정한 제한보다 낮습니다.
  • expiration_date 값이 현재 날짜 이후입니다.

Preflight 동작 preflight-beh

프로모션 임시 패스 MVPD에 대한 프리플라이트 또는 사전 승인 요청이 수행된 경우, 반환된 해당 프리플라이트 응답에는 프리플라이트 성공 시 프리플라이트 요청의 전체 리소스 목록이 포함됩니다.

이면의 논리는 다음과 같습니다. 프로모션 임시 패스 인증 조건은 특정 리소스가 아닌 시간 및 리소스 번호 제한을 기반으로 합니다. 보다 구체적으로, 시간 제한이 충족되고 리소스 제한이 초과되지 않는 한 호출된 리소스가 승인됩니다.

SSO sso

"요청자별 인증"이 활성화된 프로모션 임시 패스의 인스턴스에 대해 SSO가 활성화되지 않았습니다. 즉, 사용자가 동일한 프로모션 임시 패스와 통합된 애플리케이션 A에서 다른 애플리케이션 B로 전환할 때 사용자가 자동으로 로그인되지 않습니다.

로그아웃 logout

로그아웃 시 디바이스의 모든 토큰이 삭제됩니다. 따라서 프로모션 임시 패스에서 일반 사용자가 선택한 MVPD로 전환하는 것은 이 구현에 의존하지 않아야 합니다. 권장 사항은 setSelectedProvider(null) 응용 프로그램 상태를 지운 다음 인증 흐름을 다시 시작하기 위해 작동합니다. 이렇게 하면 사용자 경험이 향상됩니다.

프로모션 임시 통과 흐름 다이어그램 promo-tempass-flowdia

프로모션 임시 통과 흐름 다이어그램

그림: 프로모션 임시 통과 플로우

프로모션 임시 패스 구현 impl-promo-tempass

프로모션 임시 패스에는 다음과 같은 클라이언트측 기능이 필요합니다.

  • 사용자 식별자 정보(예: 이메일 주소 전달) (인증 및 권한 부여 흐름에서 사용자의 이메일 주소 전송). Adobe Pass 인증에서 인증 및 권한 부여 토큰을 바인딩하기 위해 이메일이 필요합니다( 의 경우와 유사). device_ID, 모든 호출에 필요).
  • 강제 인증 - 사용자가 이미 인증되었을 때 프로그래머가 인증 흐름을 강제 적용할 수 있습니다. 이 기능은 사용자 메타데이터(사용자 메타데이터 키)를 강제로 새로 고치기 위해 필요합니다 used_assets 앱이 시작될 때마다 사용 가능한 리소스 수를 포함합니다. 사용자가 여러 디바이스에서 로그인할 수 있으므로 앱 시작 중에 디바이스에 있는 사용자 메타데이터는 신뢰할 수 없으며 해당 특정 사용자의 현재 상태(이메일 주소로 식별됨)를 반영하도록 업데이트해야 합니다.
IMPORTANT
강제 인증은 iOS 및 Android에서만 가능합니다.
Adobe Pass 인증에는 X분이 경과한 후 무료 스트리밍을 중단하는 내장 메커니즘이 없습니다. Adobe Pass 인증이 발급을 중단합니다. authorization짧은 미디어 사용자가 Y개의 무료 리소스를 소비하면 토큰이 생성됩니다. 프로모션 임시 패스가 만료되면 액세스를 제한하는 것은 프로그래머에게 달려 있습니다.

보안 security

IMPORTANT
Adobe은 PII(개인 식별 정보)를 저장하지 않습니다. 따라서 프로그래머는 Adobe Pass 인증 API에 대해 사용자가 제공한 고유 정보에 대해 해시를 설정해야 합니다.

사용자 식별자 정보 해싱

Adobe은 SHA- 패밀리 또는 특정 SHA-256, SHA- Adobe으로 전송되기 전에 데이터에 대한 함수.

예를 들어, SHA-256 초과 "user@domain.com" 은(는) "f7ee5ec7312165148b69fcca1d29075b14b8aef0b5048a332b18b88d09069fb7".

판촉 임시 전달 재설정 또는 삭제 reset-promo-tempass

특정 비즈니스 규칙에서는 판촉 임시 출입증을 정기적으로 삭제해야 합니다. 이를 위해 Adobe Pass 인증은 프로그래머에게 공용 아래에 설명된 웹 API:

DELETE https://mgmt.auth.adobe.com/reset-tempass/v2/reset

  • 프로토콜: https

  • 호스트:

    • 릴리스: mgmt.auth.adobe.com
    • 사전 확인: mgmt-prequal.auth.adobe.com

  • 경로: /reset-tempass/v2/reset

  • 쿼리 매개 변수: device_id=all&requestor_id=THE_REQUESTOR_ID&mvpd_id=THE_TEMPASS_MVPD_ID

  • headers: ApiKey: 1232293681726481

  • 응답:

    • 성공: HTTP 204
    • 실패: HTTP 400 잘못된 요청의 경우, HTTP 401 apiKey가 지정되지 않은 경우 HTTP 403 apiKey가 잘못된 경우

임시 패스를 제거하기 위한 요구 사항 외에 프로모션 임시 패스에서는 다음으로 전송된 사용자 식별자 정보에 대한 해시를 사용합니다. generic_data 삭제 인증 및 권한 부여 시.

전체 JSON이 아닌 해시가 전송됩니다.

$ curl -X DELETE -H "Authorization:Bearer H4j7cF3GtJX81BrsgDa10GwSizVz" "https://mgmt.auth.adobe.com/reset-tempass/v2.1/reset/generic?key=f7ee5ec7312165148b69fcca1d29075b14b8aef0b5048a332b18b88d09069fb7&requestor_id=REF&mvpd_id=FlexibleTempPass"

지원되는 클라이언트 supported-clients

Adobe Pass 인증 클라이언트
프로모션 임시 패스
재설정 도구
전용 응답 코드/클라이언트 오류 지원
JS Access Enabler
예(v 3.0.0부터 시작)
기본 클라이언트 iOS
예(v 1.10부터 시작)
Native Client Android
클라이언트 없는 API
아니요

제한 사항 limitations

이 섹션에서는 프로모션 임시 패스의 현재 구현에 적용되는 제한 사항에 대해 설명합니다.

클라이언트 없음 lim-clientless

고유 장치 ID가 없는 스마트 장치

모든 스마트 장치 앱에서 고유 장치 ID를 제공할 수 있는 것은 아닙니다. 이 ID가 없으면 Adobe Pass 인증은 Adobe 등록 코드 서비스에서 생성한 UUID를 고유 장치 ID로 사용할 수 있습니다. 즉, 사용자가 로그아웃하면 인증 및 권한 부여 토큰이 삭제됩니다. 사용자가 다시 인증하려고 하면 이번에는 다른 사용자 정보(예: 이메일)를 사용하여 사용자가 다시 인증할 수 있습니다. Adobe은 사용자가 시스템을 "속일" 수 없도록 UI 흐름을 추가하고, 새 사용자가 평가판을 요청하는 사용자인지 기존 평가판인지 여부를 판별하는 논리를 추가할 것을 권장합니다.

임시 패스 재설정/삭제

Xbox360 및 Xbox One의 특정 경우에는 Clientless에 대한 임시 패스 재설정을 사용할 수 없습니다. 임시 패스 재설정 도구에서는 이 플랫폼에 추가 장치 ID 구문 분석이 필요하기 때문입니다.

recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b