动态客户端注册流程 dynamic-client-registration-flow
IMPORTANT
此页面上的内容仅供参考。 使用此API需要来自Adobe的当前许可证。 不允许未经授权使用。
IMPORTANT
动态客户端注册API实现受限制机制文档限制。
访问Adobe Pass保护的API access-adobe-pass-protected-apis
先决条件 prerequisites-access-adobe-pass-protected-apis
在访问Adobe Pass保护的API之前,请确保满足以下先决条件:
- 客户端代表必须按照管理已注册的应用程序部分中的说明创建已注册的应用程序。
- 客户端代表必须下载并嵌入软件语句,如管理软件语句部分中所述。
IMPORTANT
Adobe Pass身份验证SDK负责代表客户端应用程序获取和刷新客户端凭据和访问令牌。
对于所有其他受Adobe Pass保护的API,客户端应用程序必须遵循以下工作流程。
工作流 workflow-access-adobe-pass-protected-apis
按照下图所示的给定步骤访问受Adobe Pass保护的API。
访问Adobe Pass保护的API
-
检索客户端凭据:客户端应用程序通过调用客户端注册终结点,收集检索客户端凭据所需的所有数据。
note important IMPORTANT 有关以下内容的详细信息,请参阅检索客户端凭据 API文档: - 所有_必需的_参数,如
software_statement - 所有_必需的_标头,如
Content-Type、X-Device-Info - 所有_可选_参数和标头
- 所有_必需的_参数,如
-
返回客户端凭据:客户端注册终结点响应包含有关与接收的参数和标头关联的客户端凭据的信息。
note important IMPORTANT 有关客户端凭据响应中提供的信息的详细信息,请参阅检索客户端凭据 API文档。 Client Register验证请求数据,以确保满足基本条件: - 必需参数和标头必须有效。
如果验证失败,将生成错误响应,提供附加信息以遵守检索客户端凭据 API文档。 note tip TIP 必须缓存并无限期使用客户端凭据。 -
检索访问令牌:客户端应用程序通过调用客户端令牌终结点,收集检索访问令牌所需的所有数据。
note important IMPORTANT 有关以下内容的详细信息,请参阅检索访问令牌 API文档: - 所有_必需的_参数,如
client_id、client_secret和grant_type - 所有_必需的_标头,如
Content-Type、X-Device-Info - 所有_可选_参数和标头
- 所有_必需的_参数,如
-
返回访问令牌:客户端令牌终结点响应包含有关与收到的参数和标头关联的访问令牌的信息。
note important IMPORTANT 有关访问令牌响应中提供的信息的详细信息,请参阅检索访问令牌 API文档。 客户端令牌验证请求数据,以确保满足基本条件: - 必需参数和标头必须有效。
如果验证失败,将生成错误响应,提供附加信息以遵守检索访问令牌 API文档。 note tip TIP 访问令牌必须仅在指定的时间内(例如,24小时存留期)缓存和使用。 过期后,客户端应用程序必须请求新的访问令牌。 -
继续访问受保护的API:客户端应用程序使用访问令牌访问其他受Adobe Pass保护的API。 客户端应用程序必须在使用
Authorization身份验证方案(即Bearer)的Authorization: Bearer <access_token>请求标头中包含访问令牌。note important IMPORTANT 受Adobe Pass保护的API验证访问令牌,以确保满足基本条件: - access_token必须有效。
- access_token必须与有效的_client_id_和_client_secret_关联。
- access_token必须与有效的_software_statement_关联。
如果验证失败,将生成错误响应,提供附加信息以遵守增强型错误代码文档。
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b