iOS/tvOS SDK Cookbook iostvos-sdk-cookbook

콜백 함수를 만듭니다.

• setRequestorComplete()

• setRequestor()에 의해 트리거되어 성공 또는 실패를 반환합니다.

• 성공 은 권한 부여 호출을 계속할 수 있음을 나타냅니다.

• displayProviderDialog(mvpds)

  • 사용자가 공급자(MVPD)를 선택하지 않았고 아직 인증되지 않은 경우에만 getAuthentication()에 의해 트리거됩니다.
  • mvpds 매개 변수는 사용자가 사용할 수 있는 공급자의 배열입니다.

• setAuthenticationStatus(status, errorcode)

  • checkAuthentication()에 의해 매번 트리거됩니다.
  • 사용자가 이미 인증되고 공급자를 선택한 경우에만 getAuthentication()에 의해 트리거됩니다.
  • 반환된 상태는 성공 또는 실패이며, errorcode는 실패 유형을 설명합니다.

• navigateToUrl(url)

  • 사용자가 MVPD를 선택한 후 getAuthentication()에 의해 트리거됩니다. url 매개 변수는 MVPD의 로그인 페이지 위치를 제공합니다.

• sendTrackingData(event, data)

  • checkAuthentication(), getAuthentication(), checkAuthorization(), getAuthorization(), setSelectedProvider()에 의해 트리거됩니다.
  • event 매개 변수는 발생한 권한 부여 이벤트를 나타냅니다. data 매개 변수는 이벤트와 관련된 값 목록입니다.

• setToken(token, resource)

  • 리소스 보기에 대한 권한 부여가 성공한 후 checkAuthorization() 및 getAuthorization()에 의해 트리거됩니다.
  • token 매개 변수는 수명이 짧은 미디어 토큰이고 resource 매개 변수는 사용자가 볼 수 있는 콘텐츠입니다.

• tokenRequestFailed(resource, code, description)

  • 인증에 실패한 후 checkAuthorization() 및 getAuthorization()에 의해 트리거됩니다.
  • resource 매개 변수는 사용자가 보려고 한 콘텐츠입니다. code 매개 변수는 오류가 발생한 유형을 나타내는 오류 코드입니다. description 매개 변수는 오류 코드와 관련된 오류를 설명합니다.

• selectedProvider(mvpd)

  • getSelectedProvider()에 의해 트리거됩니다.
  • mvpd 매개 변수는 사용자가 선택한 공급자에 대한 정보를 제공합니다.

• setMetadataStatus(metadata, key, arguments)

  • getMetadata().에 의해 트리거됨
  • metadata 매개 변수는 요청한 특정 데이터를 제공합니다. key 매개 변수는 getMetadata() 요청에 사용된 키이고 arguments 매개 변수는 getMetadata()에 전달된 동일한 사전입니다.

• 'preauthorizedResources(authorizedResources)'

  • checkPreauthorizedResources()에 의해 트리거됩니다.

  • authorizedResources 매개 변수는 사용자가 사용하는 리소스를 나타냅니다.
    은(는) 볼 수 있는 권한이 있습니다.

• presentTvProviderDialog(viewController)

  • 현재 요청자가 SSO를 지원하는 MVPD를 적어도 하나 이상 지원하는 경우 getAuthentication()에 의해 트리거됩니다.
  • viewController 매개 변수는 Apple SSO 대화 상자이며 기본 보기 컨트롤러에 표시되어야 합니다.

• dismissTvProviderDialog(viewController)

  • 사용자 작업에 의해 트리거됩니다(Apple SSO 대화 상자에서 "취소" 또는 "기타 TV 공급자"를 선택하여).
  • viewController 매개 변수는 Apple SSO 대화 상자로 기본 보기 컨트롤러에서 해제해야 합니다.

상위 수준 응용 프로그램을 시작합니다.

Adobe Pass 인증
시작

a. init을(를) 호출하여 Adobe Pass 인증 AccessEnabler의 단일 인스턴스를 만듭니다.

• 종속성: Adobe Pass 인증 기본 iOS/tvOS 라이브러리(AccessEnabler)

b. setRequestor()을(를) 호출하여 프로그래머의 ID를 설정합니다. 프로그래머의 requestorID을(를) 전달하고 선택적으로 Adobe Pass 인증 끝점 배열을 전달합니다. tvOS의 경우 공개 키와 암호를 제공해야 합니다. 자세한 내용은 클라이언트 없는 설명서를 참조하세요.

• 종속성: 올바른 Adobe Pass 인증 요청자 ID(Adobe Pass 인증 계정으로 작업)
  관리자(이 항목을 정렬합니다).

• 트리거:

  setRequestorComplete() 콜백.

두 가지 구현 옵션이 있습니다. 요청자 식별 정보가 백엔드 서버로 전송되면 UI 애플리케이션 레이어가 다음 두 가지 방법 중 하나를 선택할 수 있습니다.

1. setRequestorComplete() 콜백(AccessEnabler 대리자의 일부)이 트리거될 때까지 기다립니다. 이 옵션을 사용하면 setRequestor()이(가) 가장 확실하게 완료되므로 대부분의 구현에 권장됩니다.

2. setRequestorComplete() 콜백이 트리거될 때까지 기다리지 않고 계속하고 권한 부여 요청 실행을 시작합니다. 이러한 호출(checkAuthentication, checkAuthorization, getAuthentication, getAuthorization, checkPreauthorizedResource, getMetadata, logout)은 setRequestor() 이후에 실제 네트워크 호출을 수행하는 AccessEnabler 라이브러리에 의해 큐에 있습니다. 예를 들어 네트워크 연결이 불안정한 경우 이 옵션이 가끔 중단될 수 있습니다.

전체 인증 흐름을 시작하지 않고 기존 인증을 확인하려면 checkAuthentication()을(를) 호출하십시오. 이 호출이 성공하면 인증 플로우로 직접 진행할 수 있습니다. 그렇지 않으면 인증 플로우로 이동합니다.

• 종속성: setRequestor()에 대한 호출이 성공했습니다(이 종속성은 이후의 모든 호출에도 적용됨).

• 트리거: setAuthenticationStatus() 콜백.

인증 흐름을 시작하거나 사용자가 이미 있다는 확인을 받으려면 getAuthentication()을(를) 호출하십시오
인증됨.

트리거:

• 사용자가 이미 인증된 경우 setAuthenticationStatus() 콜백입니다. 이 경우 인증 흐름으로 바로 진행하십시오.

• 사용자가 아직 인증되지 않은 경우 displayProviderDialog() 콜백입니다.

(으)로 전송된 공급자 목록이 있는 사용자 표시
displayProviderDialog().

사용자가 공급자를 선택한 후 navigateToUrl: 또는 navigateToUrl:useSVC: 콜백에서 사용자 MVPD의 URL을 가져와 UIWebView/WKWebView 또는 SFSafariViewController 컨트롤러를 열고 해당 컨트롤러를 URL로 보냅니다.

이전 단계에서 인스턴스화된 UIWebView/WKWebView 또는 SFSafariViewController을(를) 통해 사용자는 MVPD의 로그인 페이지에 도달하고 로그인 자격 증명을 입력합니다. 컨트롤러 내에서 여러 리디렉션 작업이 발생합니다.

사용자가 성공적으로 로그인하면 애플리케이션 레이어가 특정 사용자 지정 URL의 로드를 감지합니다. 이 특정 사용자 지정 URL은 실제로 유효하지 않으며 제어자가 실제로 로드하기 위한 것이 아닙니다. 응용 프로그램에서 인증 흐름이 완료되었으며 UIWebView/WKWebView 또는 SFSafariViewController 컨트롤러를 닫아도 안전하다는 신호로만 해석해야 합니다. SFSafariViewController컨트롤러를 사용해야 하는 경우 특정 사용자 지정 URL이 application's custom scheme(예: adbe.u-XFXJeTSDuJiIQs0HVRAg://adobe.com)에 의해 정의되며, 그렇지 않으면 이 특정 사용자 지정 URL이 ADOBEPASS_REDIRECT_URL 상수(즉, adobepass://ios.app)에 의해 정의됩니다.

UIWebView/WKWebView 또는 SFSafariViewController 컨트롤러를 닫고 AccessEnabler가 백 엔드 서버에서 인증 토큰을 검색하도록 지시하는 AccessEnabler의 handleExternalURL:url API 메서드를 호출합니다.

(선택 사항) checkPreauthorizedResources(resources)을(를) 호출하여 사용자가 볼 수 있는 권한이 있는 리소스를 확인합니다. resources 매개 변수는 사용자의 인증 토큰과 연결된 보호된 리소스 배열입니다. 사용자의 MVPD에서 얻은 인증 정보에 대한 한 가지 사용은 UI를 장식하는 것입니다(예: 보호된 콘텐츠 옆에 잠긴/잠금 해제된 기호).

• 트리거: preauthorizedResources() 콜백
• 완료된 인증 흐름 이후의 실행 지점:

인증이 성공하면 인증 플로우로 진행합니다.

인증 흐름을 시작하거나 사용자가 이미 인증되었음을 확인하려면 getAuthentication()을(를) 호출하십시오.
트리거:

• 사용자가 인증되지 않았고 현재 요청자가 SSO를 지원하는 MVPD를 적어도 하나 이상 보유한 경우 presentTvProviderDialog() 콜백입니다. SSO를 지원하는 MVPD가 없는 경우 클래식 인증 흐름이 사용됩니다.

사용자가 공급업체를 선택하면 AccessEnabler 라이브러리는 Apple의 VSA 프레임워크에서 제공하는 정보가 포함된 인증 토큰을 받게 됩니다.

setAuthenticatiosStatus() 콜백이 트리거됩니다. 이 시점에서 사용자는 Apple SSO로 인증되어야 합니다.

[선택 사항] checkPreauthorizedResources(resources)을(를) 호출하여 사용자가 볼 수 있는 권한이 있는 리소스를 확인합니다. resources 매개 변수는 사용자의 인증 토큰과 연결된 보호된 리소스 배열입니다. 사용자의 MVPD에서 얻은 인증 정보에 대한 한 가지 사용은 UI를 장식하는 것입니다(예: 보호된 콘텐츠 옆에 잠긴/잠금 해제된 기호).

• 트리거: preauthorizedResources() 콜백
• 완료된 인증 흐름 이후의 실행 지점:

인증이 성공하면 인증 플로우로 진행합니다.

시작하려면 getAuthentication()에 문의하십시오.
인증 흐름 또는 사용자가 이미 있다는 확인을 받기 위해
인증됨.
트리거:

• 사용자가 인증되지 않았고 현재 요청자가 SSO를 지원하는 MVPD를 적어도 하나 이상 보유한 경우 presentTvProviderDialog() 콜백입니다. SSO를 지원하는 MVPD가 없는 경우 클래식 인증 흐름이 사용됩니다.

사용자가 공급자를 선택하면 status() 콜백이 호출됩니다. 등록 코드가 제공되고 AccessEnabler 라이브러리가 두 번째 화면 인증을 위해 서버 폴링을 시작합니다.

제공된 등록 코드가 두 번째 화면에서 성공적으로 인증에 사용된 경우 setAuthenticatiosStatus() 콜백이 트리거됩니다. 이 시점에서 사용자는 Apple SSO로 인증되어야 합니다.

[선택 사항] checkPreauthorizedResources(resources)을(를) 호출하여 사용자가 볼 수 있는 권한이 있는 리소스를 확인합니다. resources 매개 변수는 사용자의 인증 토큰과 연결된 보호된 리소스 배열입니다. 사용자의 MVPD에서 얻은 인증 정보에 대한 한 가지 사용은 UI를 장식하는 것입니다(예: 보호된 콘텐츠 옆에 잠긴/잠금 해제된 기호).

• 트리거: preauthorizedResources() 콜백

• 완료된 인증 흐름 이후의 실행 지점:

인증이 성공하면 인증 플로우로 진행합니다.

인증 흐름을 시작하려면 getAuthorization()을 호출하십시오.

• 종속성: 유효한 리소스 ID가 MVPD와(과) 일치합니다.
• 리소스 ID는 다른 디바이스 또는 플랫폼에서 사용되는 ID와 동일해야 하며 MVPD에서 동일합니다. 리소스 ID에 대한 자세한 내용은 보호된 리소스 확인을 참조하세요.

인증 및 권한 부여의 유효성을 검사합니다.

• getAuthorization() 호출이 성공하는 경우: 사용자에게 유효한 AuthN 및 AuthZ 토큰이 있습니다(사용자는 요청된 미디어를 시청하도록 인증 및 승인됨).

• getAuthorization()이(가) 실패하면: throw된 예외를 검사하여 해당 유형(AuthN, AuthZ 또는 기타 다른 것)을 확인하십시오.

  • 인증(AuthN) 오류인 경우 인증 흐름을 다시 시작합니다.
  • 인증(AuthZ) 오류인 경우 사용자에게 요청된 미디어를 볼 수 있는 권한이 없으며 사용자에게 일종의 오류 메시지가 표시되어야 합니다.
  • 다른 유형의 오류(연결 오류, 네트워크 오류 등)가 있는 경우 그런 다음 사용자에게 적절한 오류 메시지를 표시합니다.

짧은 미디어 토큰의 유효성을 검사합니다.
Adobe Pass 인증 미디어 토큰 검증기 라이브러리를 사용하여 위의 getAuthorization() 호출에서 반환된 단기 미디어 토큰을 확인하십시오.

• 유효성 검사가 성공하는 경우: 사용자에 대해 요청된 미디어를 재생합니다.
• 유효성 검사에 실패하는 경우: AuthZ 토큰이 잘못되었으며 미디어 요청이 거부되고 오류 메시지가 사용자에게 표시되어야 합니다.

일반 애플리케이션 플로우로 돌아갑니다.

사용자가 보려는 미디어를 선택합니다.

미디어는 보호됩니까? 응용 프로그램에서 선택한 미디어가 보호되어 있는지 확인합니다.

• 선택한 미디어가 보호되어 있으면 응용 프로그램에서 위의 인증 흐름을 시작합니다.

• 선택한 미디어가 보호되지 않은 경우 다음 동안 미디어를 재생합니다.
  사용자.

사용자를 로그아웃하려면 logout()을(를) 호출하십시오. AccessEnabler는 캐시된 모든 값과 토큰을 지웁니다. 캐시를 지운 후 AccessEnabler가 서버 호출을 수행하여 서버측 세션을 정리합니다. 서버 호출로 인해 IdP로 SAML 리디렉션이 발생할 수 있으므로(IdP측에서 세션 정리가 허용됨) 이 호출은 모든 리디렉션을 따라야 합니다. 이러한 이유로 이 호출은 UIWebView/WKWebView 또는 SFSafariViewController 컨트롤러 내에서 처리되어야 합니다.

a. 인증 워크플로와 동일한 패턴에 따라 AccessEnabler 도메인은 navigateToUrl: 또는 navigateToUrl:useSVC: 콜백을 통해 UI 응용 프로그램 계층에 요청하여 UIWebView/WKWebView 또는 SFSafariViewController 컨트롤러를 만들고 콜백의 url 매개 변수에 제공된 URL을 로드하도록 지시합니다. 백엔드 서버에 있는 로그아웃 끝점의 URL입니다.

b. 응용 프로그램에서 UIWebView/WKWebView or SFSafariViewController 컨트롤러의 활동을 모니터링하고 여러 리디렉션을 거치는 동안 특정 사용자 지정 URL이 로드되는 순간을 감지해야 합니다. 이 특정 사용자 지정 URL은 실제로 유효하지 않으며 제어자가 실제로 로드하기 위한 것이 아닙니다. 응용 프로그램에서 로그아웃 흐름이 완료되었으며 UIWebView/WKWebView 또는 SFSafariViewController 컨트롤러를 닫아도 안전하다는 신호로만 해석해야 합니다. 컨트롤러가 이 특정 사용자 지정 URL을 로드하면 응용 프로그램에서 UIWebView/WKWebView or SFSafariViewController 컨트롤러를 닫고 AccessEnabler의 handleExternalURL:urlAPI 메서드를 호출해야 합니다. SFSafariViewController컨트롤러를 사용해야 하는 경우 특정 사용자 지정 URL이 application's custom scheme(예: adbe.u-XFXJeTSDuJiIQs0HVRAg://adobe.com)에 의해 정의되며, 그렇지 않으면 이 특정 사용자 지정 URL이 ADOBEPASS_REDIRECT_URL 상수(즉, adobepass://ios.app)에 의해 정의됩니다.