程序员集成指南

最近更新: 2025年4月7日
重要
此页面上的内容仅供参考。 使用此API需要来自Adobe的当前许可证。 不允许未经授权使用。

本集成指南适用于计划与Adobe® Pass身份验证集成的内容提供商(程序员)。

在当今的数字环境中,查看者可以随时随地访问Internet,并请求访问您的受保护内容。 他们可能希望观看一次性的活动,或者希望获得播放您正在播放的整个电视剧的权利。

在授予对受保护内容的访问权限之前,您必须确定查看者是否有权使用它。 关键问题包括:

  • 查看器是否具有多频道视频节目分发服务器(MVPD)的活动订阅?
  • 该订阅是否包含您的编程?

适用于所有电视的Adobe Pass身份验证

对于程序员而言,确定权利并不总是简单明了。 MVPD是其客户标识数据和访问权限的托管者。 让问题进一步复杂化的是,程序员可能会订阅各种MVPD,每个都使用独特的系统进行操作。 这些复杂性使得验证权利在技术上既具有挑战性,又具有资源密集性。

由程序员直接决定的用户权利

由程序员直接决定的用户权利

Adobe Pass身份验证可安全地促进程序员和MVPD之间的授权事务,使得向符合条件的查看者提供受保护内容变得快速、轻松和安全。

由Adobe Pass身份验证调解的

用户权利

由Adobe Pass身份验证调解的​ 用户权利

Adobe Pass Authentication充当代理,通过为双方提供安全一致的界面,促进程序员和MVPD之间的权利流。

对于程序员,Adobe Pass身份验证将API作为​ Standard ​或​ Premium ​层的一部分提供:

用例

本节进一步概述了Adobe Pass身份验证支持的程序员集成用例:

  • 具有单通道网络的程序员(TVE)应用程序

    这使程序员能够让查看者从TVE应用程序内的单品牌渠道网络访问内容。

  • 具有多信道网络的程序员(TVE)应用程序

    这使程序员能够在单个TVE应用程序中向查看者提供从多个渠道网络访问内容的权限。

  • 用于特殊事件的程序员(TVE)应用程序

    这可以让程序员向查看者提供对特殊事件内容的访问权限,这些特殊事件可能不是MVPD权利数据库(如普通渠道)中的资源。

阶段优先级用例文档
身份验证身份验证有关更多详细信息,请参阅身份验证阶段部分下汇总的文档。
基于家庭的身份验证(HBA)有关更多详细信息,请参阅基于主页的身份验证
单点登录(SSO)有关更多详细信息,请参阅单点登录(SSO)部分下汇总的文档。
选择MVPD有关更多详细信息,请参阅配置阶段部分下汇总的文档。
Medium品牌化MVPD登录页面使MVPD能够为登录页提供特定于程序员或服务提供商的品牌,包括对默认语言首选项的支持。
为每个平台配置生存时间(TTL)值有关详细信息,请参阅TVE仪表板集成用户指南
预授权预授权(预检授权)有关更多详细信息,请参阅预授权阶段部分下汇总的文档。
Medium增强的错误代码有关更多详细信息,请参阅增强型错误代码
授权授权有关更多详细信息,请参阅授权阶段部分下汇总的文档。
不同渠道授权使用户能够在一个TVE应用程序中从多个渠道网络访问内容。 程序员可以进行特定于渠道的授权调用以验证权限。
资产级授权使MVPD能够在授权期间收集单个内容资产的详细分析。
Medium增强的错误代码有关更多详细信息,请参阅增强型错误代码
程序员Federated Player — 具有页面级授权有关详细信息,请参阅媒体令牌
Medium程序员联合播放器 — 具有内部播放器授权有关详细信息,请参阅媒体令牌
联合播放器 — 托管在MVPD Portal上,具有页面级授权有关详细信息,请参阅媒体令牌
家长控制 — 授权请求中的内容评级使程序员能够在MVPD的授权请求中包含对资产级授权有用的内容评级。
家长控制 — 基于用户属性的内容过滤使程序员能够检查用户允许的最大内容评级,并相应地筛选可用内容。
注销Medium注销有关更多详细信息,请参阅注销阶段部分下汇总的文档。

权利流

权利流是程序员(TVE)应用程序必须完成的一系列步骤,才能流式传输受保护的内容。 该流包含以下阶段:

在用户初次访问程序员(TVE)应用程序时,权利流程将遵循所述的顺序。 但是,在后续访问中,应用程序可能会根据注册或身份验证的状态以及适用的查看策略来绕过某些步骤。

有关权利流及其阶段的详细探讨,请继续阅读本文档,并在参阅随附的指南指南指南指南以获取更多见解:

注意
本文档中使用程序员(TVE)应用程序来统一指代在Adobe Pass身份验证支持的不同平台(浏览器、移动设备、TV连接设备等)上运行的应用程序类型。

注册阶段

注册阶段的目的是通过动态客户端注册(DCR)进程针对Adobe Pass身份验证注册客户端应用程序。

动态客户端注册(DCR)过程要求客户端应用程序获取一对客户端凭据,并检索访问令牌作为注册阶段的最终目标。

API

常见问题解答

配置阶段

配置阶段的目的是向客户端应用程序提供与其主动集成的MVPD列表,以及Adobe Pass身份验证为每个MVPD保存的配置详细信息。

当客户端应用程序需要要求用户选择其电视提供商时,配置阶段是身份验证阶段的先决条件步骤。

API

常见问题解答

小贴士
TVE应用程序应包括一个MVPD选择界面,使用户能够轻松识别和选择其电视提供商。

身份验证阶段

身份验证阶段的目的是为客户端应用程序提供使用MVPD验证用户身份以及获取用户元数据信息的功能。

当客户端应用程序需要播放内容时,身份验证阶段是预授权阶段或授权阶段的先决步骤。

成功的身份验证会生成一个绑定到应用程序、设备和服务提供商的配置文件,其中还包含用户元数据信息。

高级步骤

以下步骤概述了实施SAML集成时的高级步骤:

  1. 程序员应用程序(网站)加载
    用户导航到程序员的应用程序(网站),该应用程序集成了Adobe Pass身份验证REST API V2

  2. 受保护的内容请求
    当用户尝试访问受保护的内容时,程序员的应用程序会显示一个可供用户选择的MVPD列表。

  3. 身份验证请求初始化
    选择MVPD后,用户将被重定向到Adobe Pass身份验证服务器。 如果是SAML集成,将在此处生成选定MVPD的加密SAML身份验证请求。 此请求将代表程序员发送到MVPD。 根据MVPD系统的不同,用户的浏览器会被重定向到MVPD的登录页面,或者登录iFrame会嵌入到程序员的应用程序中。

  4. MVPD登录
    MVPD接受请求并通过重定向或iFrame显示其登录界面。

  5. 用户登录和验证
    用户使用其MVPD凭据登录。 MVPD会验证用户的订阅状态并建立其自己的HTTP会话。

  6. MVPD对Adobe Pass身份验证的响应
    验证完成后,MVPD会生成一个SAML响应(已加密),并将其发送回Adobe Pass身份验证。

  7. 配置文件生成
    Adobe Pass身份验证验证SAML响应,生成缓存的用户配置文件,并将用户重定向回程序员的应用程序(网站)。

API

常见问题解答

小贴士
TVE应用程序应清楚地传达用户的身份验证状态,例如,在“锁定”或“解锁”图标旁显示用户的MVPD徽标,以指示受保护内容的可访问性。

单点登录(SSO)

API

(可选)预授权阶段

预授权阶段的目的是让客户端应用程序能够呈现用户有权访问的目录中的资源子集。

当用户首次打开客户端应用程序或导航到新部分时,预授权阶段可以增强用户体验。

API

常见问题解答

小贴士
TVE应用程序应通过使用可视指示器(例如,受限内容的“已锁定”图标和授权内容的“已解锁”图标),明确区分受限内容和授权内容。

授权阶段

授权阶段的目的是让客户端应用程序能够在使用MVPD验证用户请求的资源后,播放这些资源。

成功的授权会生成一个决策,其中还包含为程序员(TVE)应用程序提供的用于安全目的的媒体令牌。

高级步骤

以下步骤概述了高级步骤:

  1. 资源标识符处理
    受保护的内容由资源标识符标识,该标识符可以是简单字符串或更复杂的结构。 该标识符由程序员和MVPD预定义并商定。 程序员的应用程序将资源标识符发送到Adobe Pass身份验证REST API V2

  2. MVPD授权检查
    Adobe Pass身份验证服务器使用标准化协议与MVPD的授权端点进行通信。

  3. MVPD对Adobe Pass身份验证的响应
    验证完成后,MVPD会确认用户是否有权访问内容,并将响应发送回Adobe Pass身份验证。

  4. 决策和媒体令牌生成
    Adobe Pass身份验证验证响应,生成缓存的决策,并将包含媒体令牌的决策返回给程序员的应用程序(网站)。

  5. 内容访问验证
    程序员的应用程序使用媒体令牌验证器来确认正确的用户正在访问正确的内容。 验证后,授予用户查看受保护内容的权限。

API

常见问题解答

小贴士
TVE应用程序应通过使用可视指示器(例如,受限内容的“已锁定”图标和授权内容的“已解锁”图标),明确区分受限内容和授权内容。

注销阶段

注销阶段的目的是让客户端应用程序能够根据用户请求在Adobe Pass身份验证中终止用户的已验证配置文件。

API

常见问题解答

单次注销(SLO)

了解权利

Adobe Pass身份验证解决方案围绕着权限创建来考虑的,权限是在成功完成身份验证和授权工作流后生成的特定数据段。 这些权限授予对受保护内容的访问权限,但具有有限的生命周期。 权利到期后,必须通过重新启动身份验证或授权过程来续订权利。

有关授权的更多详细信息,请参阅以下文档:

  • 配置文件

    在成功进行身份验证后,Adobe Pass身份验证会创建一个已身份验证配置文件(“长期”),该配置文件与请求应用程序、设备和服务提供商标识符(请求者标识符)相关联。

  • 用户元数据

    在成功进行身份验证后(在某些情况下,在身份验证之后也是如此),Adobe Pass身份验证将从MVPD接收用户元数据,这些元数据可能会向请求应用程序公开这些元数据。

  • 决策

    成功授权后,Adobe Pass身份验证会创建一个与请求应用程序、设备、服务提供商标识符(请求者标识符)和特定受保护资源(资源标识符)关联的授权决策(“长期”)。

  • 媒体令牌

    成功授权后,Adobe Pass身份验证会创建一个与成功的播放请求关联的媒体令牌(“短暂的”),并为减少欺诈(例如,流翻录)的行业最佳实践提供支持。

用户档案和决策的生存时间(“TTL”)值是根据程序员和付费电视提供商之间的协议设置的,这些提供商就最适合所有相关人员的价值达成了共识。

上一页支持过程常见问题解答
下一页最低系统要求

Experience Cloud