(Verouderd) iOS/tvOS SDK Cookbook iostvos-sdk-cookbook

Maak uw callback-functies:

• setRequestorComplete()

• Teweeggebracht door setRequest (), keert succes of mislukking terug.

• Het succes wijst erop u met machtigingsvraag kunt te werk gaan.

• displayProviderDialog(mvpds)

  • Wordt alleen geactiveerd door getAuthentication() als de gebruiker geen provider (MVPD) heeft geselecteerd en nog niet is geverifieerd.
  • De parameter mvpds is een array van providers die beschikbaar zijn voor de gebruiker.

• setAuthenticationStatus(status, errorcode)

  • Wordt telkens geactiveerd door checkAuthentication() .
  • Wordt alleen geactiveerd door getAuthentication() als de gebruiker al is geverifieerd en een provider heeft geselecteerd.
  • De geretourneerde status is geslaagd of mislukt. De foutcode beschrijft het type fout.

• navigateToUrl(url)

  • Wordt geactiveerd door getAuthentication() nadat de gebruiker een MVPD selecteert. De parameter url biedt de locatie van de MVPD-aanmeldingspagina.

• sendTrackingData(event, data)

  • Wordt geactiveerd door checkAuthentication(), getAuthentication(), checkAuthorization(), getAuthorization(), setSelectedProvider() .
  • De parameter event geeft aan welke gebeurtenis entitlement heeft plaatsgevonden. De parameter data is een lijst met waarden die betrekking hebben op de gebeurtenis.

• setToken(token, resource)

  • Teweeggebracht door checkAuthorization ()en getAuthorization ()na een succesvolle vergunning om een middel te bekijken.
  • De parameter token is het kortstondige media-token; de parameter resource is de inhoud die de gebruiker mag bekijken.

• tokenRequestFailed(resource, code, description)

  • Teweeggebracht door checkAuthorization ()en getAuthorization ()na een onsuccesvolle vergunning.
  • De parameter resource is de inhoud die de gebruiker probeerde te bekijken. De parameter code is de foutcode die aangeeft welk type fout is opgetreden. De parameter description beschrijft de fout die aan de foutcode is gekoppeld.

• selectedProvider(mvpd)

  • Wordt geactiveerd door getSelectedProvider() .
  • De parameter mvpd biedt informatie over de provider die door de gebruiker is geselecteerd.

• setMetadataStatus(metadata, key, arguments)

  • geactiveerd door getMetadata().
  • De metadata parameter verstrekt de specifieke gegevens u vroeg; de key parameter is de sleutel die in wordt gebruikt getMetadata ()verzoek; en de arguments parameter is het zelfde woordenboek dat tot getMetadata ()werd overgegaan.

• "preauthorisedResources(authorisedResources)"

  • Wordt geactiveerd door checkPreauthorizedResources() .

  • De parameter authorizedResources geeft de bronnen weer die de gebruiker
    is geautoriseerd om te bekijken.

• presentTvProviderDialog(viewController)

  • Teweeggebracht door getAuthentication ()wanneer de huidige aanvrager minstens op MVPD steunt die steun SSO heeft.
  • De parameter viewController is de dialoog van Apple SSO en moet op het belangrijkste meningscontrolemechanisme worden voorgesteld.

• dismissTvProviderDialog(viewController)

  • Wordt geactiveerd door een gebruikershandeling (door "Annuleren" of "Andere tv-providers" te selecteren in het dialoogvenster Apple SSO).
  • De viewController parameter is de Dialoog van Apple SSO en moet van het belangrijkste meningscontrolemechanisme worden verworpen.

Start de toepassing op het hoogste niveau.

Adobe Pass-verificatie starten

a. Vraag init aan om één instantie van Adobe Pass Authentication AccessEnabler te maken.

• Afhankelijkheid: Eigen iOS/tvOS Bibliotheek van de Authentificatie van Adobe Pass (AccessEnabler)

b. Roep setRequestor() aan om de identiteit van de programmeur vast te stellen; geef requestorID van de programmeur en (optioneel) een array van eindpunten voor Adobe Pass-verificatie door. Voor tvOS zult u ook de openbare sleutel en het geheim moeten verstrekken. Zie Clientless documentatievoor details.

• Afhankelijkheid: Geldige VraagID van de Authentificatie van Adobe Pass (het Werk met uw Rekening van de Authentificatie van Adobe Pass
  Manager om dit te rangschikken).

• Trekkers:

  setRequestorComplete ()callback.

U hebt twee implementatieopties: wanneer de informatie over de identificatie van de aanvrager naar de back-endserver is verzonden, kan de toepassingslaag van de gebruikersinterface een van de volgende twee methoden kiezen:

1. Wacht op het teweegbrengen van setRequestorComplete() callback (deel van de afgevaardigde AccessEnabler). Deze optie biedt de meeste zekerheid dat setRequestor() is voltooid en wordt daarom aangeraden voor de meeste implementaties.

2. Ga verder zonder te wachten op het activeren van de callback van setRequestorComplete() en geef aanvragen voor machtigingen af. Deze vraag (checkAuthentication, checkAuthorization, getAuthentication, getAuthorization, checkPreauthorisedResource, getMetadata, logout) wordt een rij gevormd door de bibliotheek AccessEnabler, die de daadwerkelijke netwerkvraag na setRequestor() zal maken. Deze optie kan af en toe worden onderbroken als, bijvoorbeeld, de netwerkverbinding instabiel is.

Roep checkAuthentication() aan om op een bestaande authentificatie te controleren zonder de volledige stroom van de Authentificatie in werking te stellen. Als deze vraag slaagt, kunt u aan de stroom van de Vergunning direct te werk gaan. Zo niet, ga dan door naar de verificatiestroom.

• Afhankelijkheid: Een succesvolle vraag aan setRequestor ()(dit gebiedsdeel is eveneens op alle verdere vraag van toepassing).

• Trekkers: setAuthenticationStatus ()callback.

Roep getAuthentication() aan om de verificatiestroom te starten of om bevestiging te krijgen dat de gebruiker al is
geverifieerd.

Trekkers:

• setAuthenticationStatus ()callback, als de gebruiker reeds voor authentiek verklaard is. In dit geval, ga direct aan de Stroom van de Vergunningte werk.

• displayProviderDialog ()callback, als de gebruiker nog niet voor authentiek verklaard is.

De gebruiker de lijst met providers presenteren die is verzonden naar
displayProviderDialog().

Nadat de gebruiker een provider heeft geselecteerd, haalt u de URL van de MVPD van de gebruiker op via de callback navigateToUrl: of navigateToUrl:useSVC: en opent u een controller UIWebView/WKWebView of SFSafariViewController en stuurt u die controller naar de URL.

Via de UIWebView/WKWebView - of SFSafariViewController -code die in de vorige stap is geïnstantieerd, landt de gebruiker op de MVPD-aanmeldingspagina en voert deze de aanmeldingsgegevens in. Verscheidene omleidingsverrichtingen vinden binnen het controlemechanisme plaats.

Wanneer de gebruiker zich met succes heeft aangemeld, detecteert de toepassingslaag het laden van een specifieke aangepaste URL. Deze specifieke aangepaste URL is in feite ongeldig en is niet bestemd voor de controller om deze daadwerkelijk te laden. Deze mag alleen door uw toepassing worden geïnterpreteerd als een signaal dat de verificatiestroom is voltooid en dat het veilig is om de UIWebView/WKWebView - of SFSafariViewController -controller te sluiten. In het geval dat a SFSafariViewController controlemechanisme wordt vereist om worden gebruikt wordt de specifieke douane URL bepaald door application's custom scheme (b.v. adbe.u-XFXJeTSDuJiIQs0HVRAg://adobe.com), anders wordt dit specifieke douane URL bepaald door de ADOBEPASS_REDIRECT_URL constante (namelijk adobepass://ios.app).

Sluit het UIWebView/WKWebView of SFSafariViewController controlemechanisme en vraag de API methode van AccessEnabler handleExternalURL:url, die AccessEnabler opdraagt om het authentificatietoken van de backendserver terug te winnen.

(Optioneel) Roep checkPreauthorizedResources(resources) aan om te controleren welke bronnen de gebruiker mag bekijken. De parameter resources is een array met beveiligde bronnen die is gekoppeld aan het verificatietoken van de gebruiker. U kunt onder andere de machtigingsgegevens van de MVPD van de gebruiker gebruiken om de gebruikersinterface te versieren (bijvoorbeeld vergrendelde/ontgrendelde symbolen naast beveiligde inhoud).

• Trekkers: preauthorizedResources() callback
• het punt van de Uitvoering: na de voltooide Stroom van de Authentificatie

Ga door naar de machtigingsstroom als de verificatie is gelukt.

Vraag getAuthentication() om de authentificatiestroom in werking te stellen, of bevestiging te krijgen dat de gebruiker reeds voor authentiek verklaard is.
Trekkers:

• presentTvProviderDialog ()callback, als de gebruiker niet voor authentiek wordt verklaard en de huidige aanvrager heeft minstens op MVPD die SSO steunt. Als geen MVPDs SSO steunt, zal de klassieke authentificatiestroom worden gebruikt.

Nadat de gebruiker een leverancier selecteert zal de bibliotheek AccessEnabler een authentificatietoken van de informatie verkrijgen die door het kader van Apple VSA wordt verstrekt.

setAuthenticationStatus ()callback zal worden teweeggebracht. Op dit moment moet de gebruiker worden geverifieerd met Apple SSO.

[ Facultatieve ] Vraag checkPreauthorizedResources(resources) om te controleren welke middelen de gebruiker aan mening wordt gemachtigd. De parameter resources is een array met beveiligde bronnen die is gekoppeld aan het verificatietoken van de gebruiker. U kunt onder andere de machtigingsgegevens van de MVPD van de gebruiker gebruiken om de gebruikersinterface te versieren (bijvoorbeeld vergrendelde/ontgrendelde symbolen naast beveiligde inhoud).

• Trekkers: preauthorizedResources() callback
• het punt van de Uitvoering: na de voltooide Stroom van de Authentificatie

Ga door naar de machtigingsstroom als de verificatie is gelukt.

Roep getAuthentication() aan om de
verificatiestroom of om bevestiging te krijgen dat de gebruiker al
geverifieerd.
Trekkers:

• De callback van presentTvProviderDialog() als de gebruiker niet voor authentiek wordt verklaard en de huidige aanvrager minstens op MVPD heeft die SSO steunt. Als geen MVPDs SSO steunt, zal de klassieke authentificatiestroom worden gebruikt.

Nadat de gebruiker een provider selecteert, wordt de callback van status() aangeroepen. Er wordt een registratiecode opgegeven en de AccessEnabler-bibliotheek begint de server te pollen voor een geslaagde verificatie op het tweede scherm.

Als de opgegeven registratiecode is gebruikt voor verificatie op het tweede scherm, wordt de callback van setAuthenticatiosStatus() geactiveerd. Op dit moment moet de gebruiker worden geverifieerd met Apple SSO.

[ Facultatieve ] Vraag checkPreauthorizedResources(resources) om te controleren welke middelen de gebruiker aan mening wordt gemachtigd. De parameter resources is een array met beveiligde bronnen die is gekoppeld aan het verificatietoken van de gebruiker. U kunt onder andere de machtigingsgegevens van de MVPD van de gebruiker gebruiken om de gebruikersinterface te versieren (bijvoorbeeld vergrendelde/ontgrendelde symbolen naast beveiligde inhoud).

• Trekkers: preauthorizedResources() callback

• het punt van de Uitvoering: na de voltooide Stroom van de Authentificatie

Ga door naar de machtigingsstroom als de verificatie is gelukt.

Vraag getAuthorization ()om de vergunningsstroom in werking te stellen.

• Afhankelijkheid: Geldige ResourceID(s) overeengekomen met MVPD(s).
• Middel IDs zou het zelfde moeten zijn als die gebruikt op andere apparaten of platforms, en zal het zelfde over MVPDs zijn. Voor informatie over Middel IDs, zie Herkenningsteken van het Middel

Verificatie en autorisatie valideren.

• Als de getAuthorization ()vraag slaagt: De gebruiker heeft geldige tokens AuthN en AuthZ (de gebruiker wordt voor authentiek verklaard en gemachtigd om op de gevraagde media te letten).

• Als getAuthorization ()ontbreekt: Onderzoek de geworpen uitzondering om zijn type (AuthN, AuthZ, of iets anders) te bepalen:

  • Als het een authentificatie (AuthN) fout was dan herstart de authentificatiestroom.
  • Als het een autorisatiefout (AuthZ) was, dan is de gebruiker niet geautoriseerd om de gevraagde media te bekijken en een soort foutbericht zou aan de gebruiker moeten worden getoond.
  • Als er een ander type fout is opgetreden (verbindingsfout, netwerkfout, enz.), geeft u een geschikt foutbericht weer voor de gebruiker.

Valideer de token voor korte media.
Gebruik de TokenVerificatiebibliotheek van de Media van de Authentificatie van Adobe Pass om het kortstondige media teken te verifiëren dat van is teruggekeerd getAuthorization ()hierboven vraag:

• Als de validatie is gelukt: de gevraagde media afspelen voor de gebruiker.
• Als de validatie mislukt: de AuthZ-token was ongeldig, wordt de mediaquery geweigerd en wordt een foutbericht weergegeven aan de gebruiker.

Ga terug naar de normale stroom van de toepassing.

De gebruiker selecteert de media die u wilt weergeven.

Zijn de media beveiligd? Uw toepassing controleert of het geselecteerde medium is beveiligd:

• Als de geselecteerde media beschermd is, begint uw toepassing de Stroom van de Vergunninghierboven.

• Als het geselecteerde medium niet is beveiligd, kunt u het medium afspelen voor
  de gebruiker.

Roep logout() aan om de gebruiker af te melden. AccessEnabler ontruimt alle caching waarden en tekenen. Na het ontruimen van het geheime voorgeheugen, richt AccessEnabler een servervraag om de server-zijzittingen schoon te maken. Merk op dat aangezien de servervraag in SAML kon resulteren die aan IdP (dit staat voor de zittingsschoonmaak op de kant IdP toe) wordt omgeleid, deze vraag moet alle omleidingen volgen. Om deze reden, moet deze vraag binnen een controlemechanisme UIWebView/WKWebView of SFSafariViewController worden behandeld.

a. Na het zelfde patroon als het authentificatiewerkschema, doet het domein AccessEnabler een verzoek aan de UI toepassingslaag, via navigateToUrl: of navigateToUrl:useSVC: callback, om een UIWebView/WKWebView of SFSafariViewController tot stand te brengen en die opdracht te geven om URL te laden die in de parameter van callback url wordt verstrekt. Dit is URL van het logout eindpunt op de achtergrondserver.

b. Uw toepassing moet toezicht houden op de activiteit van de UIWebView/WKWebView or SFSafariViewController -controller en het moment detecteren waarop een specifieke aangepaste URL wordt geladen, aangezien deze meerdere omleidingen doorloopt. Deze specifieke aangepaste URL is in feite ongeldig en is niet bestemd voor de controller om deze daadwerkelijk te laden. Deze moet alleen door uw toepassing worden geïnterpreteerd als een signaal dat de afmeldingsflow is voltooid en dat het veilig is om de UIWebView/WKWebView - of SFSafariViewController -controller te sluiten. Wanneer het controlemechanisme deze specifieke douane URL laadt moet uw toepassing het UIWebView/WKWebView or SFSafariViewController controlemechanisme sluiten en de 1} API methode van AccessEnabler roepen handleExternalURL:url. Als een SFSafariViewController controlemechanisme moet worden gebruikt wordt de specifieke douane URL bepaald door application's custom scheme (bijvoorbeeld, adbe.u-XFXJeTSDuJiIQs0HVRAg://adobe.com), anders wordt deze specifieke douane URL bepaald door de ADOBEPASS_REDIRECT_URL constante (namelijk adobepass://ios.app).