DokumentationAdobe PassAdobe Pass-autentisering

Apple SSO Cookbook (REST API V2) apple-sso-cookbook-rest-api-v2

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
IMPORTANT
Innehållet på den här sidan tillhandahålls endast i informationssyfte. Användning av denna API kräver en aktuell licens från Adobe. Ingen obehörig användning är tillåten.

Adobe Pass Authentication REST API V2 har stöd för enkel inloggning (SSO) för slutanvändare av klientprogram som körs på iOS, iPadOS eller tvOS.

Det här dokumentet fungerar som ett tillägg till den befintliga REST API V2-översikten som ger en högnivåvy och det dokument som beskriver hur du implementerar enkel inloggning med partnerflöden.

Apple enkel inloggning med partnerflöden cookbook

Förutsättningar prerequisites

Innan du fortsätter med Apple enkel inloggning med partnerflöden måste du kontrollera att följande krav är uppfyllda:

  • Strömningsprogrammet måste samla in alla nödvändiga data som krävs av rubrikerna X-Device-Info och/eller User-Agent så att Adobe Pass Authentication-backend kan identifiera enhetsplattformen och dess funktioner. Mer information om rubriken X-Device-Info finns i X-Device-Info -dokumentationen.

  • Strömningsprogrammet måste begära åtkomst till användarens prenumerationsinformation som sparats på enhetsnivå, och användaren måste ge programmet behörighet att fortsätta, på samma sätt som att ge åtkomst till enhetens kamera eller mikrofon. Den här behörigheten måste begäras per program med Apple Video Subscriber Account Framework och enheten sparar användarens val.

    Vi rekommenderar att du uppmuntrar användare som vägrar ge åtkomst till prenumerationsinformation genom att förklara fördelarna med Apple användarupplevelse med enkel inloggning, men tänk på att användaren kan ändra sitt beslut genom att gå till programinställningarna (behörighet för TV-leverantör) eller till Settings -> TV Provider på iOS och iPadOS eller Settings -> Accounts -> TV Provider på tvOS.

    Strömningsprogrammet kan begära användarens tillstånd när programmet försätts i förgrundstillstånd, eftersom programmet när som helst kan kontrollera behörighet att komma åt ​ användarens prenumerationsinformation innan användarautentisering krävs.

IMPORTANT
Antaganden
  • Strömningsprogrammet har slutfört de startkrav som gäller för en programmerare och som krävs för att aktivera Apple Single Sign-On-användarupplevelsen.

Arbetsflöde workflow

Utför de angivna stegen för att implementera enkel inloggning från Apple med partnerflöden enligt bilden nedan.

Apple enkel inloggning med partnerflöden

Apple enkel inloggning med partnerflöden

A. Registreringsfas

  1. Hämta klientautentiseringsuppgifter: Direktuppspelningsprogrammet samlar in alla nödvändiga data för att hämta klientautentiseringsuppgifter genom att anropa slutpunkten för klientregistret.

    note important
    IMPORTANT
    Mer information om följande finns i Hämta klientautentiseringsuppgifter API-dokumentationen:
    • Alla obligatoriska-parametrar, som software_statement
    • Alla obligatoriska rubriker, som Content-Type, X-Device-Info
    • Alla valfria parametrar och rubriker

  2. Returnera klientautentiseringsuppgifter: Svaret på klientregisterslutpunkten innehåller information om klientautentiseringsuppgifterna som är associerade med de mottagna parametrarna och rubrikerna.

    note important
    IMPORTANT
    Mer information om vilken information som ges i ett svar på klientautentiseringsuppgifter finns i Hämta klientautentiseringsuppgifter API-dokumentationen.
    Klientregistret validerar data i begäran för att säkerställa att de grundläggande villkoren uppfylls:
    • Parametrarna och rubrikerna required måste vara giltiga.
    Om valideringen misslyckas genereras ett felsvar som ger ytterligare information som följer Hämta klientautentiseringsuppgifter API-dokumentationen.
    note tip
    TIP
    Klientens autentiseringsuppgifter måste cachelagras och användas i oändlighet.

  3. Hämta åtkomsttoken: Direktuppspelningsprogrammet samlar in alla data som behövs för att hämta åtkomsttoken genom att anropa klienttokenslutpunkten.

    note important
    IMPORTANT
    Mer information om följande finns i Hämta åtkomsttoken API-dokumentationen:
    • Alla obligatoriska-parametrar, som client_id, client_secret och grant_type
    • Alla obligatoriska rubriker, som Content-Type, X-Device-Info
    • Alla valfria parametrar och rubriker

  4. Returåtkomsttoken: Slutpunktssvaret för klienttoken innehåller information om åtkomsttoken som är associerad med de mottagna parametrarna och rubrikerna.

    note important
    IMPORTANT
    Mer information om vilken information som ges i ett åtkomsttoken-svar finns i Hämta åtkomsttoken API-dokumentationen.
    Klienttoken validerar data för begäran för att säkerställa att de grundläggande villkoren uppfylls:
    • Parametrarna och rubrikerna required måste vara giltiga.
    Om valideringen misslyckas genereras ett felsvar som ger ytterligare information som följer Hämta åtkomsttoken API-dokumentationen.
    note tip
    TIP
    Åtkomsttoken måste cachelagras och användas endast inom den angivna varaktigheten (t.ex. 24 timmars time-to-live). När direktuppspelningsprogrammet har upphört att gälla måste det begära en ny åtkomsttoken.
B. Kontrollera autentiseringsfas

  1. Hämta partnerramverkets status: Direktuppspelningsprogrammet anropar Video Subscriber Account Framework som utvecklats av Apple för att få användarbehörighet och providerinformation.

    note important
    IMPORTANT
    Mer information finns i dokumentationen för Video Subscriber Account Framework:
    • Direktuppspelningsprogrammet måste kontrollera behörighet att komma åt användarens prenumerationsinformation och fortsätta endast om användaren tillåter det.
    • Strömningsprogrammet måste tillhandahålla en delegat för VSAccountManager.
    • Strömningsprogrammet måste skicka en begäran för prenumerantkontoinformation.
    • Direktuppspelningsprogrammet måste vänta och bearbeta metadata-informationen.
    Strömningsprogrammet måste se till att det anger ett booleskt värde som är lika med false för egenskapen isInterruptionAllowed i objektet VSAccountMetadataRequest, vilket anger att användaren inte kan avbrytas i den här fasen.

  2. Returnera statusinformation för partnerramverket: Direktuppspelningsprogrammet validerar svarsdata för att säkerställa att grundläggande villkor uppfylls:

    • Åtkomststatus för användarbehörighet beviljas.
    • Mappningsidentifieraren för användarprovidern finns och är giltig.
    • Användarleverantörsprofilens förfallodatum (om tillgängligt) är giltigt.

  3. Hämta profiler: Direktuppspelningsprogrammet samlar in alla nödvändiga data för att hämta all profilinformation genom att skicka en begäran till profilslutpunkten.

    note important
    IMPORTANT
    Mer information om följande finns i Hämta profiler API-dokumentationen:
    • Alla obligatoriska-parametrar, som serviceProvider
    • Alla obligatoriska rubriker, som Authorization, AP-Device-Identifier och AP-Partner-Framework-Status
    • Alla valfria parametrar och rubriker
    Strömningsprogrammet måste se till att det innehåller ett giltigt värde för partnerramverkets status så att det hämtade svaret kan innehålla en AppleSSO-typprofil.
    Mer information om rubriken AP-Partner-Framework-Status finns i dokumentationen för AP-Partner-Framework-Status.

  4. Returnera information om hittade profiler: Profilernas slutpunktssvar innehåller information om de hittade profiler som är associerade med de mottagna parametrarna och rubrikerna.

  5. Välj en profil och fortsätt med beslutsflöden: Om slutpunktssvaret för profiler innehåller profiler använder direktuppspelningsprogrammet sin interna logik (genom att till slut interagera med slutanvändaren) för att välja en av de tillgängliga profilerna för att fortsätta med efterföljande beslutsflöden.

  6. Fortsätt med partnerautentiseringsflödet: Om slutpunktssvaret för profiler inte innehåller någon profil fortsätter direktuppspelningsprogrammet med partnerautentiseringsflödet.

C. Autentiseringsfas för partner

  1. Hämta konfiguration: Direktuppspelningsprogrammet samlar in alla nödvändiga data för att hämta listan över MVPD-filer som har en aktiv integrering genom att skicka en begäran till Configuration-slutpunkten.

    note important
    IMPORTANT
    Mer information om följande finns i Hämta konfiguration för specifik API-dokumentation för tjänstprovidern:
    • Alla obligatoriska-parametrar, som serviceProvider
    • Alla obligatoriska rubriker, som Authorization, AP-Device-Identifier och X-Device-Info
    • Alla valfria parametrar och rubriker

  2. Returkonfiguration: Konfigurationsslutpunktssvaret innehåller information om de MVPD-filer som har en aktiv integrering med tjänstprovidern.

    note important
    IMPORTANT
    Mer information om informationen som tillhandahålls i ett konfigurationssvar finns i Hämta konfiguration för specifik API-dokumentation för tjänstleverantör.
    Konfigurationsslutpunkten validerar data i begäran för att säkerställa att de grundläggande villkoren uppfylls:
    • Parametrarna och rubrikerna required måste vara giltiga.
    Om valideringen misslyckas genereras ett felsvar som ger ytterligare information som följer dokumentationen för Förbättrade felkoder.
    note important
    IMPORTANT
    Strömningsprogrammet måste se till att följande information för varje MVPD bearbetas när du fortsätter:
    • enablePlatformServices: Anger om MVPD har stöd för enkel inloggning från Apple.
    • displayInPlatformPicker: Anger om MVPD kan visas i Apple-väljaren.
    • boardingStatus: Anger om MVPD har registrerats i Apple Single Sign-on.

  3. Hämta partnerramverkets status: Direktuppspelningsprogrammet anropar Video Subscriber Account Framework som utvecklats av Apple för att få användarbehörighet och providerinformation.

    note important
    IMPORTANT
    Mer information finns i dokumentationen för Video Subscriber Account Framework:
    • Direktuppspelningsprogrammet måste kontrollera behörighet att komma åt användarens prenumerationsinformation och fortsätta endast om användaren tillåter det.
    • Strömningsprogrammet måste tillhandahålla en delegat för VSAccountManager.
    • Strömningsprogrammet måste skicka en begäran för prenumerantkontoinformation.
    • Direktuppspelningsprogrammet måste vänta och bearbeta metadata-informationen.
    Strömningsprogrammet måste se till att det anger ett booleskt värde som är lika med true för egenskapen isInterruptionAllowed i objektet VSAccountMetadataRequest, vilket anger att användaren kan avbrytas för att välja TV-leverantör i den här fasen.

  4. Returnera statusinformation för partnerramverket: Direktuppspelningsprogrammet validerar svarsdata för att säkerställa att grundläggande villkor uppfylls:

    • Åtkomststatus för användarbehörighet beviljas.
    • Mappningsidentifieraren för användarprovidern finns och är giltig.
    • Användarleverantörsprofilens förfallodatum (om tillgängligt) är giltigt.

  5. Hämta partnerautentiseringsbegäran: Direktuppspelningsprogrammet samlar in alla nödvändiga data för att initiera en autentiseringssession genom att anropa Sessions-partnerslutpunkten.

    note important
    IMPORTANT
    Mer information om följande finns i Hämta API-dokumentationen för partnerautentiseringsbegäran:
    • Alla obligatoriska-parametrar, som serviceProvider och partner
    • Alla obligatoriska rubriker som Authorization, AP-Device-Identifier, Content-Type, X-Device-Info och AP-Partner-Framework-Status
    • Alla valfria rubriker och parametrar
    Strömningsprogrammet måste se till att det innehåller ett giltigt värde för partnerramverkets status så att det hämtade svaret kan innehålla en begäran om partnerautentisering (SAML-begäran).
    Mer information om rubriken AP-Partner-Framework-Status finns i dokumentationen för AP-Partner-Framework-Status.

  6. Ange nästa åtgärd: Sessions-partnerns slutpunktssvar innehåller de data som krävs för att vägleda direktuppspelningsprogrammet angående nästa åtgärd.

    note important
    IMPORTANT
    Mer information om vilken information som finns i ett sessionssvar finns i Hämta API-dokumentationen för partnerautentiseringsbegäran.
    Slutpunkten för Sessions-partnern validerar data för begäran för att säkerställa att de grundläggande villkoren uppfylls:
    • Parametrarna och rubrikerna required måste vara giltiga.
    • Integrationen mellan angiven serviceProvider och mvpd måste vara aktiv.
    Om den grundläggande valideringen misslyckas genereras ett felsvar som ger ytterligare information som följer dokumentationen för Förbättrade felkoder.
    Slutpunkten för Sessions-partnern verifierar data för begäran för att säkerställa att villkoren för enkel inloggning för partner uppfylls:
    • Partnerkonfigurationen för enkel inloggning på Adobe Pass-servern måste vara giltig och aktiverad.
    • Statusnyttolasten för partnerramverket som togs emot via rubriken AP-Partner-Framework-Status måste vara giltig.
    Om partnervalideringen för enkel inloggning misslyckas, används standardvärdet för det grundläggande autentiseringsflödet.

  7. Fortsätt med beslutsflöden: Sessionspartnerns slutpunktssvar innehåller följande data:

    • Attributet actionName är inställt på"auktorisera".
    • Attributet actionType är inställt på"direct".

    Om Adobe Pass serverdel identifierar en giltig profil behöver direktuppspelningsprogrammet inte autentisera igen med den valda MVPD eftersom det redan finns en profil som kan användas för efterföljande beslutsflöden.

  8. Fortsätt med grundläggande autentiseringsflöde: Sessions-partnerns slutpunktssvar innehåller följande data:

    • Attributet actionName är inställt på antingen "authenticate" eller "resume".
    • Attributet actionType är inställt på antingen "interaktiv" eller "direct".

    Om Adobe Pass serverdel inte kan identifiera en giltig profil och partnerverifieringen för enkel inloggning misslyckas, återgår Adobe Pass-servern till det grundläggande autentiseringsflödet.

    Mer information om det grundläggande autentiseringsflödet finns i följande dokument:

  9. Fortsätt med att skapa och hämta profil med hjälp av svarsflöde för partnerautentisering: Sessionernas partnersvar innehåller följande data:

    • Attributet actionName är inställt på "partner_profile".
    • Attributet actionType är inställt på"direct".
    • Attributet authenticationRequest - type innehåller säkerhetsprotokollet som används av partnerramverket för MVPD-inloggning (som för närvarande endast är inställt på SAML).
    • Attributet authenticationRequest - request innehåller SAML-begäran som skickas till partnerramverket.
    • Attributet authenticationRequest - attributesNames innehåller de SAML-attribut som skickas till partnerramverket.

    Om Adobe Pass-serverdelen inte identifierar en giltig profil och partnervalideringen för enkel inloggning godkänns, får direktuppspelningsprogrammet ett svar med åtgärder och data som skickas till partnerramverket för att starta autentiseringsflödet med MVPD.

  10. Fullständig MVPD-autentisering med partnerramverket: Vidarebefordra partnerautentiseringsbegäran (SAML-begäran) som hämtades i föregående steg till Video Subscriber Account Framework. Om autentiseringsflödet lyckas skapar Video Subscriber Account Framework-interaktionen med MVPD ett partnerautentiseringssvar (SAML-svar) som returneras tillsammans med partnerramverkets statusinformation.

    note important
    IMPORTANT
    Mer information finns i dokumentationen för Video Subscriber Account Framework:
    • Direktuppspelningsprogrammet måste kontrollera behörighet att komma åt användarens prenumerationsinformation och fortsätta endast om användaren tillåter det.
    • Strömningsprogrammet måste tillhandahålla en delegat för VSAccountManager.
    • Strömningsprogrammet måste skicka en begäran för prenumerantkontoinformation och måste innehålla partnerautentiseringsbegäran (SAML-begäran) som hämtades i föregående steg.
    • Direktuppspelningsprogrammet måste vänta och bearbeta metadata-informationen.
    Strömningsprogrammet måste se till att det anger ett booleskt värde som är lika med true för egenskapen isInterruptionAllowed i objektet VSAccountMetadataRequest, vilket anger att användaren kan avbrytas för att autentisera med den valda TV-leverantören i den här fasen.

  11. Retursvar på partnerautentisering: Direktuppspelningsprogrammet validerar svarsdata för att säkerställa att grundläggande villkor uppfylls:

    • Åtkomststatus för användarbehörighet beviljas.
    • Mappningsidentifieraren för användarprovidern finns och är giltig.
    • Användarleverantörsprofilens förfallodatum (om tillgängligt) är giltigt.
    • SAML-svar (Partner Authentication Response) finns och är giltigt.

  12. Skapa och hämta profil med partnerautentiseringssvar: Direktuppspelningsprogrammet samlar in alla nödvändiga data för att skapa och hämta en profil genom att anropa slutpunkten för Profiles Partner.

    note important
    IMPORTANT
    Mer information om hur du gör det finns i Skapa och hämta profil med API-dokumentationen för partnerautentiseringssvar:
    • Alla obligatoriska-parametrar, som serviceProvider, partner och SAMLResponse
    • Alla obligatoriska-huvuden, som Authorization, AP-Device-Identifier, Content-Type, X-Device-Info och AP-Partner-Framework-Status
    • Alla valfria rubriker och parametrar
    Strömningsprogrammet måste se till att det innehåller giltiga värden för partnerramverkets status och partnerautentiseringssvaret (SAML-svar) så att det hämtade svaret kan innehålla en AppleSSO-typprofil.
    Mer information om rubriken AP-Partner-Framework-Status finns i dokumentationen för AP-Partner-Framework-Status.

  13. Returinformation om partnerprofil: Profilernas slutpunktssvar innehåller information om partnerprofilen, inklusive attributet type som är inställt på "appleSSO".

    note important
    IMPORTANT
    Mer information om vilken information som ges i ett profilsvar finns i Skapa och hämta profil med API-dokumentationen för partnerautentiseringssvar.
    Profiles Partner-slutpunkten verifierar data för begäran för att säkerställa att de grundläggande villkoren uppfylls:
    • Parametrarna och rubrikerna required måste vara giltiga.
    • Integrationen mellan angiven serviceProvider och mvpd måste vara aktiv.
    Om valideringen misslyckas genereras ett felsvar som ger ytterligare information som följer dokumentationen för Förbättrade felkoder.
    Profiles Partner-slutpunkten verifierar data för begäran för att säkerställa att villkoren för enkel inloggning för partner uppfylls:
    • Partnerkonfigurationen för enkel inloggning på Adobe Pass-servern måste vara giltig och aktiverad.
    • Statusnyttolasten för partnerramverket som togs emot via rubriken AP-Partner-Framework-Status måste vara giltig.
    Om valideringen av enkel inloggning från partner misslyckas, används standardvärdet för det grundläggande flödet för hämtning av profiler.

  14. Fortsätt med beslutsflöden: Direktuppspelningsprogrammet kan fortsätta med efterföljande beslutsflöden.

D. Beslutsfasen

  1. Hämta partnerramverkets status: Direktuppspelningsprogrammet anropar Video Subscriber Account Framework som utvecklats av Apple för att få användarbehörighet och providerinformation.

    note important
    IMPORTANT
    Strömningsprogrammet kan hoppa över det här steget om den valda användarprofiltypen inte är "appleSSO".
    note important
    IMPORTANT
    Mer information finns i dokumentationen för Video Subscriber Account Framework:
    • Direktuppspelningsprogrammet måste kontrollera behörighet att komma åt användarens prenumerationsinformation och fortsätta endast om användaren tillåter det.
    • Strömningsprogrammet måste tillhandahålla en delegat för VSAccountManager.
    • Strömningsprogrammet måste skicka en begäran för prenumerantkontoinformation.
    • Direktuppspelningsprogrammet måste vänta och bearbeta metadata-informationen.
    Strömningsprogrammet måste se till att det anger ett booleskt värde som är lika med false för egenskapen isInterruptionAllowed i objektet VSAccountMetadataRequest, vilket anger att användaren inte kan avbrytas i den här fasen.
    note tip
    TIP
    Direktuppspelningsprogrammet kan i stället använda ett cachelagrat värde för partnerramverkets statusinformation, som vi rekommenderar att du uppdaterar när programmet övergår från bakgrund till förgrundstillstånd. I så fall måste direktuppspelningsprogrammet se till att det cachelagrar och endast använder giltiga värden för partnerramverkets status enligt beskrivningen i steget"Returnera partnerramverkets statusinformation".

  2. Returnera statusinformation för partnerramverket: Direktuppspelningsprogrammet validerar svarsdata för att säkerställa att grundläggande villkor uppfylls:

    • Åtkomststatus för användarbehörighet beviljas.
    • Mappningsidentifieraren för användarprovidern finns och är giltig.
    • Användarleverantörsprofilens förfallodatum är giltigt.
    note important
    IMPORTANT
    Strömningsprogrammet kan hoppa över det här steget om den valda användarprofiltypen inte är "appleSSO".

  3. Hämta förauktoriseringsbeslut: Direktuppspelningsprogrammet samlar in alla nödvändiga data för att erhålla förauktoriseringsbeslut för en lista med resurser genom att anropa slutpunkten för förauktorisering av beslut.

    note important
    IMPORTANT
    Se Hämta beslut om förhandsauktorisering med hjälp av specifik mvpd API-dokumentation för mer information om:
    • Alla obligatoriska-parametrar, som serviceProvider, mvpd och resources
    • Alla obligatoriska rubriker, som Authorization och AP-Device-Identifier
    • Alla valfria parametrar och rubriker
    Direktuppspelningsprogrammet måste se till att det innehåller ett giltigt värde för partnerramverkets status innan en begäran görs vidare, när den valda profilen är en AppleSSO-typprofil. Det här steget kan dock hoppas över om den valda användarprofiltypen inte är "appleSSO".
    Mer information om rubriken AP-Partner-Framework-Status finns i dokumentationen för AP-Partner-Framework-Status.

  4. Returbeslut om förauktorisering: Slutpunktssvaret för förauktorisering av beslut innehåller ett Permit - eller Deny-beslut för varje resurs:

    • Ett Permit-beslut betyder att resursen kan spelas upp. Svaret innehåller ingen medietoken eftersom förauktoriseringsflödet inte får användas för att spela upp resurser.
    • Ett Deny-beslut betyder att resursen inte kan spelas upp. Svaret innehåller en felnyttolast som följer dokumentationen för Förbättrade felkoder.
    note important
    IMPORTANT
    Mer information om vilken information som ges i ett beslutssvar finns i Hämta förhandsauktoriseringsbeslut med hjälp av specifik mvpd API-dokumentation.
    Slutpunkten för förauktorisering av beslut validerar data för begäran för att säkerställa att de grundläggande villkoren uppfylls:
    • Parametrarna och rubrikerna required måste vara giltiga.
    • Integrationen mellan angiven serviceProvider och mvpd måste vara aktiv.
    Om valideringen misslyckas genereras ett felsvar som ger ytterligare information som följer dokumentationen för Förbättrade felkoder.

  5. Hämta partnerramverkets status: Direktuppspelningsprogrammet anropar Video Subscriber Account Framework som utvecklats av Apple för att få användarbehörighet och providerinformation.

    note important
    IMPORTANT
    Strömningsprogrammet kan hoppa över det här steget om den valda användarprofiltypen inte är "appleSSO".
    note important
    IMPORTANT
    Mer information finns i dokumentationen för Video Subscriber Account Framework:
    • Direktuppspelningsprogrammet måste kontrollera behörighet att komma åt användarens prenumerationsinformation och fortsätta endast om användaren tillåter det.
    • Strömningsprogrammet måste tillhandahålla en delegat för VSAccountManager.
    • Strömningsprogrammet måste skicka en begäran för prenumerantkontoinformation.
    • Direktuppspelningsprogrammet måste vänta och bearbeta metadata-informationen.
    Strömningsprogrammet måste se till att det anger ett booleskt värde som är lika med false för egenskapen isInterruptionAllowed i objektet VSAccountMetadataRequest, vilket anger att användaren inte kan avbrytas i den här fasen.
    note tip
    TIP
    Direktuppspelningsprogrammet kan i stället använda ett cachelagrat värde för partnerramverkets statusinformation, som vi rekommenderar att du uppdaterar när programmet övergår från bakgrund till förgrundstillstånd. I så fall måste direktuppspelningsprogrammet se till att det cachelagrar och endast använder giltiga värden för partnerramverkets status enligt beskrivningen i steget"Returnera partnerramverkets statusinformation".

  6. Returnera statusinformation för partnerramverket: Direktuppspelningsprogrammet validerar svarsdata för att säkerställa att grundläggande villkor uppfylls:

    • Åtkomststatus för användarbehörighet beviljas.
    • Mappningsidentifieraren för användarprovidern finns och är giltig.
    • Användarleverantörsprofilens förfallodatum är giltigt.
    note important
    IMPORTANT
    Strömningsprogrammet kan hoppa över det här steget om den valda användarprofiltypen inte är "appleSSO".

  7. Hämta auktoriseringsbeslut: Direktuppspelningsprogrammet samlar in alla nödvändiga data för att erhålla ett auktoriseringsbeslut för en specifik resurs genom att anropa auktoriseringsslutpunkten för beslut.

    note important
    IMPORTANT
    Mer information om följande finns i Hämta auktoriseringsbeslut med hjälp av specifik API-dokumentation för mvpd:
    • Alla obligatoriska-parametrar, som serviceProvider, mvpd och resources
    • Alla obligatoriska rubriker, som Authorization och AP-Device-Identifier
    • Alla valfria parametrar och rubriker
    Direktuppspelningsprogrammet måste se till att det innehåller ett giltigt värde för partnerramverkets status innan en begäran görs vidare, när den valda profilen är en AppleSSO-typprofil. Det här steget kan dock hoppas över om den valda användarprofiltypen inte är "appleSSO".
    Mer information om rubriken AP-Partner-Framework-Status finns i dokumentationen för AP-Partner-Framework-Status.

  8. Beslut om returauktorisering: Slutpunktssvaret för auktorisering av beslut innehåller ett Permit - eller Deny-beslut för den specifika resursen:

    • Ett Permit-beslut betyder att resursen kan spelas upp. Svaret innehåller en medietoken.
    • Ett Deny-beslut betyder att resursen inte kan spelas upp. Svaret innehåller en felnyttolast som följer dokumentationen för Förbättrade felkoder.
    note important
    IMPORTANT
    Mer information om vilken information som ges i ett beslutssvar finns i Hämta auktoriseringsbeslut med hjälp av specifik mvpd API-dokumentation.
    Slutpunkten för beslutsauktorisering validerar data för begäran för att säkerställa att de grundläggande villkoren uppfylls:
    • Parametrarna och rubrikerna required måste vara giltiga.
    • Integrationen mellan angiven serviceProvider och mvpd måste vara aktiv.
    Om valideringen misslyckas genereras ett felsvar som ger ytterligare information som följer dokumentationen för Förbättrade felkoder.
D. Utloggningsfas

  1. Initiera Adobe Pass-utloggning: Direktuppspelningsprogrammet samlar in alla data som behövs för att initiera utloggningsflödet genom att anropa Adobe Pass utloggningsslutpunkt.

    note important
    IMPORTANT
    Mer information om hur du använder API-dokumentationen för mvpd🔗 finns i Initiera utloggning:
    • Alla obligatoriska-parametrar, som serviceProvider, mvpd och redirectUrl
    • Alla obligatoriska rubriker, som Authorization, AP-Device-Identifier
    • Alla valfria parametrar och rubriker

  2. Ange nästa åtgärd: Slutpunktssvaret för Adobe Pass-utloggningen innehåller de data som krävs för att vägleda direktuppspelningsprogrammet angående nästa åtgärd:

    • Attributet url saknas eftersom användaren måste interagera med partnernivån (systemnivån) för att slutföra utloggningsflödet.
    • Attributet actionName är inställt på "partner_logOut".
    • Attributet actionType är inställt på "partner_interactive".
    note important
    IMPORTANT
    Strömningsprogrammet måste uppmana användaren att slutföra utloggningsprocessen på partnernivå, enligt attributen actionName och actionType, när den borttagna användarprofiltypen är AppleSSO.
    note important
    IMPORTANT
    Mer information om vilken information som ges i ett utloggningssvar finns i Initiera utloggning för specifik mvpd API-dokumentation.
    Adobe Pass utloggningsslutpunkt validerar data i begäran för att säkerställa att de grundläggande villkoren uppfylls:
    • Parametrarna och rubrikerna required måste vara giltiga.
    • Integrationen mellan angiven serviceProvider och mvpd måste vara aktiv.
    Om valideringen misslyckas genereras ett felsvar som ger ytterligare information som följer dokumentationen för Förbättrade felkoder.
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b