Documentatie Adobe Pass Adobe Pass-verificatie

Dynamic Client Registration Flow dynamic-client-registration-flow

Last update: Mon Aug 26 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Onderwerpen:
Authenticatie

IMPORTANT

De inhoud op deze pagina wordt alleen ter informatie verstrekt. Voor het gebruik van deze API is een huidige licentie van Adobe vereist. Ongeautoriseerd gebruik is niet toegestaan.

IMPORTANT

De dynamische implementatie van de Registratie API van de Cliënt wordt begrensd door de Throttling mechanismedocumentatie.

Toegang tot API's die met Adobe Pass zijn beveiligd access-adobe-pass-protected-apis

Vereisten prerequisites-access-adobe-pass-protected-apis

Controleer voordat u API's die met Adobe Pass zijn beveiligd, opent of aan de volgende voorwaarden is voldaan:

Een cliëntvertegenwoordiger moet een geregistreerde toepassing tot stand brengen zoals die in wordt beschreven leidt geregistreerde toepassingensectie.
Een cliëntvertegenwoordiger moet een softwareverklaring downloaden en inbedden zoals die in wordt beschreven leidt softwareverklaringensectie.

IMPORTANT

Adobe Pass Authentication SDKs is verantwoordelijk voor het ophalen en vernieuwen van de clientreferenties en het toegangstoken namens de clienttoepassing.

Voor alle andere door Adobe Pass beveiligde API's moet de clienttoepassing de onderstaande workflow volgen.

Workflow workflow-access-adobe-pass-protected-apis

Voer de opgegeven stappen uit om toegang te krijgen tot API's die met Adobe Pass zijn beveiligd, zoals in het volgende diagram wordt getoond.

Toegang Adobe Pass beschermde APIs

Toegang Adobe Pass beschermde APIs

wint cliëntgeloofsbrieven terug: de cliënttoepassing verzamelt alle noodzakelijke gegevens om cliëntgeloofsbrieven terug te winnen door het eindpunt van het Register van de Cliënt te roepen.

note important
IMPORTANT
Verwijs naar terugwinnen cliëntgeloofsbrievenAPI documentatie voor details op:
Alle vereiste parameters, als `software_statement` Alle vereiste kopballen, als `Content-Type`, `X-Device-Info` Alle facultatieve parameters en kopballen

de cliëntgeloofsbrieven van de Terugkeer: De het eindpuntreactie van het Register van de Cliënt bevat informatie over de cliëntgeloofsbrieven verbonden aan de ontvangen parameters en kopballen.

note important
IMPORTANT
Verwijs naar terugwinnen cliëntgeloofsbrievenAPI documentatie voor details over de informatie die in een reactie van de cliëntgeloofsbrieven wordt verstrekt.

In het clientregister worden de aanvraaggegevens gevalideerd om ervoor te zorgen dat aan de basisvoorwaarden wordt voldaan:
De vereiste parameters en de kopballen moeten geldig zijn.

Als de bevestiging ontbreekt, zal een foutenreactie worden geproduceerd, die extra informatie verstrekken die aan voldoet wint cliëntgeloofsbrievenAPI documentatie terug.

note tip
TIP
Suggestie: de clientgegevens moeten in de cache worden opgeslagen en kunnen voor onbepaalde tijd worden gebruikt.

wint toegangstoken terug: de cliënttoepassing verzamelt alle noodzakelijke gegevens om toegangstoken terug te winnen door het Symbolische eindpunt van de Cliënt te roepen.

note important
IMPORTANT
Verwijs naar ophalen toegangstokenAPI documentatie voor details op:
Alle vereiste parameters, als `client_id`, `client_secret`, en `grant_type` Alle vereiste kopballen, als `Content-Type`, `X-Device-Info` Alle facultatieve parameters en kopballen

het toegangstoken van de Terugkeer: De het eindpuntreactie van het Symbolische van de Cliënt bevat informatie over het toegangstoken verbonden aan de ontvangen parameters en kopballen.

note important
IMPORTANT
Verwijs naar ophalen toegangstokenAPI documentatie voor details over de informatie die in een reactie van het toegangstoken wordt verstrekt.

De Clienttoken valideert de aanvraaggegevens om ervoor te zorgen dat aan de basisvoorwaarden wordt voldaan:
De vereiste parameters en de kopballen moeten geldig zijn.

Als de bevestiging ontbreekt, zal een foutenreactie worden geproduceerd, die extra informatie verstrekken die aan voldoet verkrijgt toegangstokenAPI documentatie.

note tip
TIP
Suggestie: het toegangstoken moet in de cache worden opgeslagen en alleen binnen de opgegeven tijdsduur worden gebruikt (bijvoorbeeld 24-uurs time-to-live). Nadat deze is verlopen, moet de clienttoepassing een nieuw toegangstoken aanvragen.

ga met de toegang tot van beschermde APIs te werk: de cliënttoepassing gebruikt het toegangstoken om tot andere Adobe Pass beschermde APIs toegang te hebben. De clienttoepassing moet het toegangstoken opnemen in de aanvraagheader van Authorization met behulp van het Bearer verificatieschema (d.w.z. Authorization: Bearer <access_token> ).

note important
IMPORTANT
De API's die met Adobe Pass zijn beveiligd, valideren het toegangstoken om te controleren of aan de basisvoorwaarden wordt voldaan:
access_token moet geldig zijn. access_token moet met geldig client_id en client_geheime worden geassocieerd. access_token moet met een geldige software_statement worden geassocieerd.

Als de bevestiging ontbreekt, zal een foutenreactie worden geproduceerd, verstrekkend extra informatie die aan de Verbeterde documentatie van de Codes van de Foutvolgt.

recommendation-more-help

3f5e655c-af63-48cc-9769-2b6803cc5f4b