程序员用例 programmer-use-cases

Last update: Wed Sep 27 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

主题：
Authentication

NOTE

此页面上的内容仅供参考。使用此API需要来自Adobe的当前许可证。不允许未经授权使用。

概述 overview

本文档概述了Adobe Pass身份验证支持的程序员集成用例。您可以在开始集成项目之前查看此页面，以了解当前支持的功能。

用例 use-cases

基本集成：单通道网络的联合身份验证和授权 basic-integration

优先级 — 高

细分 — 体验中托管带有单渠道网络的单一程序员品牌的TVE应用程序

这使程序员能够在他们自己的品牌TVE应用程序*中提供高级内容，并向MVPD提供联合权利检查。请求者ID应该匹配以匹配向查看器提供内容的应用程序的品牌。在此方案中，Adobe Pass身份验证请求者ID与验证授权的资源ID之间存在1对1的关系。

NOTE

本文档中使用TVE应用程序集体指代不同类型的应用程序（Web应用程序、移动应用程序等）受Adobe Pass身份验证支持。下面的“平台”列可能包含有关特定用例支持的平台的详细信息。

特定用例（大多数集成都通用） sp-use-cases-basic-int

优先级

用例

描述

平台

MVPD注释

高

程序员TVE应用程序中的MVPD发现

用户从程序员的品牌TVE应用程序开始，并提示选择其MVPD提供程序。

Web (SWF/JS)移动设备(iOS/Android)无客户端API（用于第二个屏幕）

高

来自程序员TVE应用程序的联合身份验证

用户从程序员的品牌TVE应用程序开始，在选择其MVPD提供程序后，用户将过渡到MVPD自己的登录页面以输入其凭据。

Web (SWF/JS)移动设备(iOS/Android)

高

从程序员TVE应用程序获得授权

用户通过身份验证后，程序员的TVE应用程序能够向MVPD发出后端通道授权请求以检查用户的授权。通常，这只是检查频道网络是否在用户MVPD订阅包中。在这种情况下，请求者ID和资源ID将匹配1:1。

所有平台

中

从程序员TVE应用程序注销

允许用户注销并清除Adobe Pass身份验证AuthN/AuthZ令牌。在许多情况下，这也会将用户从MVPD中注销。但是，MVPD在是否支持这一点上有所不同。它始终清除Adobe Pass身份验证会话和令牌。

除XBox Native之外的所有平台

多个MVPD不支持此功能。

高

跨网站和应用程序的单点登录

使用户无需再次登录即可跨网站和应用程序共享登录会话。

除无客户端API之外的所有平台

对于某些MVPD，至少需要SDK 1.7。

单个TVE应用程序托管多个渠道网络 single-app-multi-channel

优先级 — 高

使程序员能够在同一品牌目标上为其查看者聚合多个内容渠道网络。

特定用例 sp-use-cases-singl-tve-app

优先级

用例

描述

平台

MVPD注释

高

不同渠道授权

用户可以观看同一TVE应用程序中多个渠道网络的内容。程序员能够发起特定于每个渠道网络的授权调用以确认用户的权限。

所有平台

所有MVPD现在都以某种形式支持此功能。

低

预检授权查询

这使程序员能够在单个API调用中检查用户在其包中拥有的渠道。此操作在实际AuthZ调用之前完成，以便从用户无权访问的用户界面中过滤内容。

大多数MVPD尚未将此数据公开为“用户属性”，因此Adobe实际上会进行AuthZ调用以获取它。此外，大多数MVPD一次限制为5个，因为它们不支持在单个调用中使用多个渠道。验证程序员需要预检多少个通道非常重要。无论号码是多少，我们都要检查MVPD是否正常。大多数MVPD当前（2013年第3季度）不支持超过5个渠道。

资产级别授权 asset-level-authz

优先级 — 低

细分 — 在授权请求中传递资产标识符

平台 — 所有平台

特定用例 sp-use-cases-asset-lvl-authz

允许MVPD在每个AuthZ调用中获取资产级别分析。这样做的缺点是，会使Adobe Pass身份验证AuthZ缓存失效。

优先级

用例

描述

平台

MVPD注释

低

在授权请求中传递资产标识符

允许MVPD在每个AuthZ调用中获取资产级别分析。具有否定Adobe Pass Authentication AuthZ缓存的缺点。

所有平台

目前只有一个MVPD支持此功能。

家长控制 parental-controls

优先级 — 低

在程序员的TVE应用程序上启用MVPD用户帐户限制。

优先级

用例

描述

平台

MVPD注释

低

根据用户属性过滤内容

使程序员在将可用内容列表呈现给用户之前，能够检查用户允许的最大评级。

Web (Flash/JS)移动设备(iOS/Android)

当前仅与一个MVPD一起使用。

低

在AuthZ请求中传递内容评级

使程序员能够将用户希望观看的内容的特定评级作为AuthZ请求的一部分传递给#3相关的MVPD，因为评级通常在资产级别。

所有平台

当前仅与一个MVPD一起使用。

每个程序员品牌的MVPD集成自定义 mvpd-int-cust-prog-brand

优先级 — 中

在AuthN期间或为AuthZ错误消息启用自定义体验。

优先级

用例

描述

平台

MVPD注释

中

在AuthN请求中传递服务提供商标识符。

在MVPD登录页面上启用特定于服务提供商的品牌。还启用自动选择默认值以匹配受众，如Univision西班牙语。

所有平台

因MVPD而异。有些不支持此功能。

中

AuthZ响应中的自定义错误消息

启用MVPD中的程序员或品牌特定错误消息，其中可能包含用于追加销售的特定消息以及升级包的链接。

Web、Android、iOS

因MVPD而异。有些不支持此功能。

连接的设备用例 connected-devices

优先级

用例

描述

平台

MVPD注释

中

跨应用程序和控制台的XBox LiveID SSO

使用户能够在应用程序之间以及不同的游戏控制台之间共享身份验证会话 — 绑定到其LiveID帐户。

XBox本机SDK

大多数MVPD都不喜欢这样，因为典型模型是将令牌绑定到设备，而不是绑定到用户。如果可能，我们不再推荐此方法。

高

连接的设备，其令牌绑定到设备上的appID

允许程序员将令牌中的MVPD权利绑定到颁发该权利的设备上的appID。

无客户端API

这会使“连接的设备”更加符合令牌的标准Pass实施。仍需要改进才能成为设备范围的ID。

设备特定的身份验证N TTL长度 authn-ttl-length

为特殊事件启用TVE权利，这些特殊事件可能不是MVPD权利数据库（如普通渠道）中的资源。

优先级

用例

描述

平台

MVPD注释

高

为每个平台设置不同的TTL值

使程序员能够为Web、移动设备和连接的设备建立不同的TTL长度。目前，Adobe Pass身份验证支持具有3个单独的TTL值：Web(Flash)移动设备/HTML5无客户端 — 连接的设备

某些MVPD会动态设置TTL。如果需要，Adobe可以使用配置设置覆盖这些动态设置。

基于事件的特殊应用程序 special-event

优先级 — 低

为特殊事件启用TVE权利，这些特殊事件可能不是MVPD权利数据库（如普通渠道）中的资源。

优先级

用例

描述

平台

MVPD注释

低

多个渠道作为事件的代理

这是为了奥运会而做的，奥运会的用户需要在他们的包里拥有两个不同的渠道才能接入。在这种情况下，Adobe Pass身份验证会创建一个新的resourceID，并让所有MVPD都映射到其一端的特定渠道。在提前足够多的通知下，这招奏效了。这一点很重要，因为大多数MVPD不支持多个资源调用。

所有平台

所有MVPD均支持，恕不另行通知。

低

特殊的新事件应用程序，使用现有渠道资源

这是为了“三月疯狂”而做的。内容提供程序使用新requestorID创建了新应用程序。所有MVPD都需要在其系统中添加对新requestorID的支持。 resourceIDs是正常渠道。有些MVPD还需要将渠道映射为新请求者的有效渠道，因此在这些情况下需要更多时间。

所有平台

所有MVPD均支持，恕不另行通知。

低

现有的requestorID， resourceID

这是为了美国大师赛周末的比赛。这几天只是一个小活动，Masters有自己的移动应用程序可以显示内容。程序员计划为Adobe Pass身份验证流量付费，并且只使用其标准请求者ID和resourceID。唯一的技巧是，让程序员共享用于请求者ID签名的移动证书，并将该证书添加到他们的配置中，作为他们周末的备份证书。

所有平台

对MVPD没有影响

Content server集成 content-server-integration

优先级 — 中

在释放视频流到客户端播放器之前启用媒体令牌验证。
|优先级 |用例 |描述 |平台 | MVPD注释 | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |高 |程序员联合播放器 — 具有页面级授权 | Adobe Pass身份验证API在页面的JavaScript中完成，令牌会传递到播放器中。令牌可以通过以下几种方式传递到验证服务：获取在流URL外部接口API FlashVars的查询字符串中传递的验证服务URL参数上的参数 | | | |中 |程序员联合播放器 — 具有内部播放器授权 | Adobe Pass身份验证API在播放器SWF中以ActionScript完成，因此播放器可在回调中使用令牌。 | | | |高 |联合播放器 — 托管在MVPD门户上，提供页面级授权，使用iFrame封装播放器 |与具有页面级授权的播放器类似，但播放器页面包装器采用iFramed封装到MVPD门户中。必须在MVPD门户中单独进行身份验证。 | | |

recommendation-more-help

3f5e655c-af63-48cc-9769-2b6803cc5f4b