Dokumentation Adobe Pass Adobe Pass-autentisering

(Äldre) Förstå användar-ID

Senast uppdaterad: 13 december 2024

Ämnen:
Autentisering

NOTE

Innehållet på den här sidan tillhandahålls endast i informationssyfte. Användning av denna API kräver en aktuell licens från Adobe. Ingen obehörig användning är tillåten.

IMPORTANT

Se till att du håller dig informerad om de senaste produktmeddelandena för Adobe Pass-autentisering och tidslinjer för avveckling som sammanställts på sidan Produktmeddelanden.

Varje användare som initierar ett tillståndsflöde är kopplad till ett enda unikt användar-ID. Under ett tillståndsflöde kan dock ett användar-ID visas på olika sätt, beroende på vilket API du hämtar ID från.

sessionGUID i Short Media Token är den säkra formen av användar-ID, som är tillgänglig via sendTrackingData()-anropet. I alla aktuella integreringar är detta ett beständigt GUID för användaren över tid och enheter. Källan för GUID börjar med användar-ID:t från autentiseringssvaret som kommer från MVPD. Men vissa programmeringsgränssnitten kan ändra sig i framtiden och börja skicka ett tillfälligt GUID. Om en programmerare vill säkerställa att MVPD källanvändar-ID:t i AuthN-svaret är beständigt, bör de ordna det i sina avtal med distributörer av videoprogrammeringstjänster.

Här beskrivs olika sätt som användar-ID representeras i Adobe Pass autentiserings-API

Egenskap

Syfte

Hård

Digitalt signerad

Beskrivning

sendTrackingData(), GUID, egenskap

Spårning/analys

Nej

- MVPD användar-ID, hashas av Adobe. Användar-ID:t går inte att spåra tillbaka till källan till MVPD.

- Den här formen av ID:t har inte signerats digitalt, så den är inte säker för att förhindra bedrägeri. Men det räcker bra för analyser.

- Den här formen av användar-ID tillhandahålls på klientsidan för alla händelser som genereras av Adobe Pass Authentication i AuthN/AuthZ-flödet.

Egenskapen sessionGUID för Short Media Token

Bedrägerispårning av samtidig användning

- Detta är samma som användar-ID:t via sendTrackingData(), men det här signeras digitalt för att skydda dess integritet och är tillräckligt bra för att kunna användas för bedrägerispårning.

- Den är avsedd att bearbetas på serversidan när du har använt vårt valideringsbibliotek och kan analyseras för att upptäcka eventuella bedrägerimönster innan videoströmmen släpps till klienten. Det är programmeraren som bestämmer om något av detta ska utföras.

getMetadata(), egenskap för användar-ID

Kontolänkning, bedrägeriutredning med MVPD

Nej

- Den här egenskapen gör att Adobe kan visa MVPD användar-ID:t för den faktiska källan för programmeraren.

- I Adobe-konfigurationen kan den anges som krypterad eller inte (beroende på MVPD-inställningen). Om den är krypterad krypteras den med den offentliga nyckeln från Programmerarens certifikat som tillhandahålls Adobe, så att den inte visas tydligt för kunden.

- Detta ger programmeraren det faktiska användar-ID:t från MVPD, så det är något som kan användas för kontolänkning eller bedrägeriutredning direkt med MVPD.

Slutsats

I allmänhet tillhandahåller MVPD ett beständigt unikt ID och skickar det till Adobe vid lyckad autentisering. Den är i allmänhet enhetlig i alla nätverk. Undantaget är Comcast MVPD, som har ett eget användar-ID för varje kanal.
MVPD användar-ID:t innehåller inte PII och är INTE ett kontonummer. Den behöver inte exponeras i krypterad form eftersom vi har verifierat med alla de alternativa dokumentationsdokumenten att ingen PII skickas.

Hur du använder användar-ID beror på användningsfallet:

Om du behöver det för spårning/analys är det mest praktiska stället att hämta det från sendTrackingData().
Om du behöver det på serversidan för att kunna frigöra dataströmmar, utföra bedrägeri eller använda data kan du hämta det från Media Token-valideraren.
Om du behöver det för kontolänkning och djupare bedrägerier bör du kontakta Adobe för att få reda på om de finns tillgängliga.

recommendation-more-help