Documentação Adobe Pass Adobe Pass Authentication

Fluxo de registro dinâmico do cliente dynamic-client-registration-flow

Last update: Mon Aug 26 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Tópicos:
Authentication

IMPORTANT

O conteúdo desta página é fornecido apenas para fins informativos. O uso desta API requer uma licença atual do Adobe. Não é permitida nenhuma utilização não autorizada.

IMPORTANT

A implementação da API de Registro de Cliente Dinâmico é limitada pela documentação do Mecanismo de limitação.

Acessar APIs protegidas pelo Adobe Pass access-adobe-pass-protected-apis

Pré-requisitos prerequisites-access-adobe-pass-protected-apis

Antes de acessar APIs protegidas pelo Adobe Pass, verifique se os seguintes pré-requisitos foram atendidos:

Um representante do cliente deve criar um aplicativo registrado conforme descrito na seção Gerenciar aplicativos registrados.
Um representante do cliente deve baixar e incorporar uma instrução de software conforme descrito na seção Gerenciar instruções de software.

IMPORTANT

Os SDKs de autenticação da Adobe Pass são responsáveis por obter e atualizar as credenciais do cliente e o token de acesso em nome do aplicativo do cliente.

Para todas as outras APIs protegidas pelo Adobe Pass, o aplicativo cliente deve seguir o fluxo de trabalho abaixo.

Fluxo de trabalho (WRK) workflow-access-adobe-pass-protected-apis

Siga as etapas fornecidas para acessar APIs protegidas pelo Adobe Pass, conforme mostrado no diagrama a seguir.

Acessar APIs protegidas pelo Adobe Pass

Acessar APIs protegidas pelo Adobe Pass

Recuperar credenciais do cliente: O aplicativo cliente reúne todos os dados necessários para recuperar credenciais do cliente chamando o ponto de extremidade de Registro do Cliente.

note important
IMPORTANT
Consulte a documentação da API Recuperar credenciais do cliente para obter detalhes sobre:
Todos os parâmetros necessários, como `software_statement` Todos os cabeçalhos necessários, como `Content-Type`, `X-Device-Info` Todos os parâmetros e cabeçalhos opcionais

Retornar credenciais de cliente: A resposta do ponto de extremidade do Registro do Cliente contém informações sobre as credenciais de cliente associadas aos parâmetros e cabeçalhos recebidos.

note important
IMPORTANT
Consulte a documentação da API Recuperar credenciais do cliente para obter detalhes sobre as informações fornecidas em uma resposta de credenciais do cliente.

O Registro do cliente valida os dados da solicitação para garantir que as condições básicas sejam atendidas:
Os parâmetros e cabeçalhos requeridos devem ser válidos.

Se a validação falhar, uma resposta de erro será gerada, fornecendo informações adicionais que seguem a Recuperar credenciais do cliente documentação da API.

note tip
TIP
Sugestão: As credenciais do cliente devem ser armazenadas em cache e podem ser usadas indefinidamente.

Recuperar token de acesso: O aplicativo cliente reúne todos os dados necessários para recuperar o token de acesso chamando o ponto de extremidade do Token do Cliente.

note important
IMPORTANT
Consulte a documentação da API Recuperar token de acesso para obter detalhes sobre:
Todos os parâmetros necessários, como `client_id`, `client_secret` e `grant_type` Todos os cabeçalhos necessários, como `Content-Type`, `X-Device-Info` Todos os parâmetros e cabeçalhos opcionais

Retornar token de acesso: A resposta do ponto de extremidade do Token do Cliente contém informações sobre o token de acesso associado aos parâmetros e cabeçalhos recebidos.

note important
IMPORTANT
Consulte a documentação da API Recuperar token de acesso para obter detalhes sobre as informações fornecidas em uma resposta de token de acesso.

O token do cliente valida os dados da solicitação para garantir que as condições básicas sejam atendidas:
Os parâmetros e cabeçalhos requeridos devem ser válidos.

Se a validação falhar, uma resposta de erro será gerada, fornecendo informações adicionais que seguem a Recuperar token de acesso documentação da API.

note tip
TIP
Sugestão: o token de acesso deve ser armazenado em cache e usado somente dentro da duração especificada (por exemplo, tempo de vida útil de 24 horas). Após a expiração, o aplicativo cliente deve solicitar um novo token de acesso.

Continuar com o acesso a APIs protegidas: o aplicativo cliente usa o token de acesso para acessar outras APIs protegidas do Adobe Pass. O aplicativo cliente deve incluir o token de acesso no cabeçalho da solicitação Authorization usando o esquema de autenticação Bearer (ou seja, Authorization: Bearer <access_token>).

note important
IMPORTANT
As APIs protegidas pelo Adobe Pass validam o token de acesso para garantir que as condições básicas sejam atendidas:
O access_token deve ser válido. O access_token deve ser associado a um client_id e client_secret válidos. O access_token deve ser associado a um software_statement válido.

Se a validação falhar, uma resposta de erro será gerada, fornecendo informações adicionais que seguem a documentação de Códigos de erro aprimorados.

recommendation-more-help

3f5e655c-af63-48cc-9769-2b6803cc5f4b