설명서Adobe PassAdobe Pass 인증

동적 클라이언트 등록 흐름 dynamic-client-registration-flow

Last update: Mon Apr 07 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
IMPORTANT
이 페이지의 컨텐츠는 정보용으로만 제공됩니다. 이 API를 사용하려면 Adobe의 현재 라이선스가 필요합니다. 허가되지 않은 사용은 허용되지 않습니다.
IMPORTANT
동적 클라이언트 등록 API 구현은 조절 메커니즘 설명서에 의해 제한됩니다.

Adobe Pass으로 보호된 API 액세스 access-adobe-pass-protected-apis

사전 요구 사항 prerequisites-access-adobe-pass-protected-apis

Adobe Pass으로 보호된 API에 액세스하려면 다음 전제 조건이 충족되는지 확인하십시오.

IMPORTANT
Adobe Pass 인증 SDK는 클라이언트 애플리케이션을 대신하여 클라이언트 자격 증명 및 액세스 토큰을 가져오고 새로 고치는 역할을 합니다.
다른 모든 Adobe Pass으로 보호된 API의 경우 클라이언트 애플리케이션은 아래 워크플로우를 따라야 합니다.

워크플로 workflow-access-adobe-pass-protected-apis

다음 다이어그램에 표시된 대로 지정된 단계에 따라 Adobe Pass으로 보호된 API에 액세스합니다.

Adobe Pass으로 보호된 API에 액세스

Adobe Pass으로 보호된 API에 액세스

  1. 클라이언트 자격 증명 검색: 클라이언트 응용 프로그램은 클라이언트 등록 끝점을 호출하여 클라이언트 자격 증명을 검색하는 데 필요한 모든 데이터를 수집합니다.

    note important
    IMPORTANT
    자세한 내용은 클라이언트 자격 증명 검색 API 설명서를 참조하십시오.
    • software_statement과(와) 같은 모든 필수 매개 변수
    • Content-Type, X-Device-Info과(와) 같은 모든 required 헤더
    • 모든 선택적 매개 변수 및 헤더

  2. 클라이언트 자격 증명 반환: 클라이언트 등록 끝점 응답에 수신한 매개 변수 및 헤더와 관련된 클라이언트 자격 증명에 대한 정보가 포함되어 있습니다.

    note important
    IMPORTANT
    클라이언트 자격 증명 응답에 제공된 정보에 대한 자세한 내용은 클라이언트 자격 증명 검색 API 설명서를 참조하십시오.
    클라이언트 레지스터는 기본 조건이 충족되는지 확인하기 위해 요청 데이터를 확인합니다.
    • required 매개 변수와 헤더가 유효해야 합니다.
    유효성 검사가 실패하면 오류 응답이 생성되고 클라이언트 자격 증명 검색 API 설명서를 준수하는 추가 정보가 제공됩니다.
    note tip
    TIP
    클라이언트 자격 증명은 캐시되어 무기한으로 사용되어야 합니다.

  3. 액세스 토큰 검색: 클라이언트 응용 프로그램은 클라이언트 토큰 끝점을 호출하여 액세스 토큰을 검색하는 데 필요한 모든 데이터를 수집합니다.

    note important
    IMPORTANT
    자세한 내용은 액세스 토큰 검색 API 설명서를 참조하십시오.
    • client_id, client_secretgrant_type과(와) 같은 모든 필수 매개 변수
    • Content-Type, X-Device-Info과(와) 같은 모든 required 헤더
    • 모든 선택적 매개 변수 및 헤더

  4. 액세스 토큰 반환: 클라이언트 토큰 끝점 응답에 수신된 매개 변수 및 헤더와 연결된 액세스 토큰에 대한 정보가 포함되어 있습니다.

    note important
    IMPORTANT
    액세스 토큰 응답에 제공된 정보에 대한 자세한 내용은 액세스 토큰 검색 API 설명서를 참조하십시오.
    클라이언트 토큰은 기본 조건이 충족되는지 확인하기 위해 요청 데이터의 유효성을 검사합니다.
    • required 매개 변수와 헤더가 유효해야 합니다.
    유효성 검사가 실패하면 오류 응답이 생성되고 액세스 토큰 검색 API 설명서를 준수하는 추가 정보가 제공됩니다.
    note tip
    TIP
    액세스 토큰은 지정된 기간(예: 24시간 TTL(Time-to-Live)) 내에서만 캐시되고 사용되어야 합니다. 만료되면 클라이언트 애플리케이션이 새 액세스 토큰을 요청해야 합니다.

  5. 보호된 API 액세스 계속: 클라이언트 응용 프로그램은 액세스 토큰을 사용하여 다른 Adobe Pass의 보호된 API에 액세스합니다. 클라이언트 응용 프로그램은 Bearer 인증 체계(예: Authorization: Bearer <access_token>)를 사용하여 Authorization 요청 헤더에 액세스 토큰을 포함해야 합니다.

    note important
    IMPORTANT
    Adobe Pass 보호 API는 액세스 토큰의 유효성을 검사하여 기본 조건이 충족되는지 확인합니다.
    • access_token ​은(는) 유효해야 합니다.
    • access_token ​은(는) 올바른 client_idclient_secret ​과(와) 연결되어 있어야 합니다.
    • access_token ​은(는) 올바른 software_statement ​와 연결되어 있어야 합니다.
    유효성 검사가 실패하면 오류 응답이 생성되고 향상된 오류 코드 설명서를 준수하는 추가 정보가 제공됩니다.
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b