(舊版) REST API概觀 rest-api-overview
概觀 over
Adobe Pass Authentication REST API可讓您直接存取TV Everywhere (TVE)驗證和授權服務。 此API支援兩種主要架構:伺服器對伺服器或連線裝置(例如遊戲主機、智慧型電視、機上盒等)應用程式,這些應用程式沒有網頁瀏覽功能。
節流機制
Adobe Pass驗證REST API受節流機制所控管。
伺服器對伺服器
伺服器對伺服器解決方案涉及程式設計人員使用者端應用程式,這些應用程式整合了程式設計人員服務,這些服務會與Adobe Pass驗證服務連線,以提供TVE流程。 此方法可將大部分的TVE實作從使用者端轉移至可建置和維護單一統一授權模組的伺服器。 使用者端應用程式的主要剩餘職責是管理使用者驗證的Web檢視。
連結的裝置
連線裝置應用程式會透過REST API直接與Adobe Pass驗證通訊,以執行設定、註冊、驗證狀態檢查和授權流程,而驗證流程需要第二個畫面(瀏覽器)應用程式。 因此,不會使用原生SDK。
其他架構
除了兩種主要的REST API架構之外,還有智慧型裝置的伺服器對伺服器和直接使用者端解決方案,還有其他架構。 其中主要的是SDK架構,此架構使用名為Access Enabler的使用者端元件,由Adobe Pass Authentication提供給程式設計師。 應用程式會使用Access Enabler API來處理啟動、驗證、授權和登出。 程式設計師的應用程式與Adobe Pass驗證伺服器之間的所有通訊都會透過Access Enabler進行。 Access Enabler的其他風格可用於下列平台:JavaScript、iOS、tvOS、Android和FireTV。
雖然您可以直接在支援伺服器對伺服器解決方案以外原生SDK的使用者端平台上使用REST API,但不建議使用此方法。
REST API優缺點 ProsAndCons
Adobe Pass Authentication REST API的建立目的,是為沒有網頁瀏覽功能或永久儲存空間的裝置提供隨處電視(TVE)解決方案。 REST API支援所有驗證和授權流程,但缺少原生SDK元件。 由Adobe Pass驗證提供和維護的SDK隨附實作商業規則的現成功能,若是REST API,則必須由程式設計師實作和維護。 在下方的「程式設計師職責」表格中,我們將說明目前需要程式設計師解決的REST API限制。
伺服器對伺服器和使用者端的優點和缺點
伺服器對伺服器架構可將大部分驗證和授權相關邏輯整合為單一邏輯單元或實作。 此方法有利也有弊。 優點包括:
- 驗證和授權商業邏輯的單一實作。
- 避免需在每個支援的平台上使用該平台原生工具實作該邏輯。
- 能夠更新功能,而無須根據使用者端的所有相關需求(例如應用程式商店更新)來更新使用者端。
- 更輕鬆 擴充和自訂authN和authZ功能(例如新增D2C)。
- 直接管理相關流量,以提升控制、品質和監控能力。
同樣地,弊端會列在程式設計師的職責中,但包括下列各項:
- 必須針對每個使用者端實作SSO,才能使用未安裝Platform SSO的平台。
- 如有必要,程式設計師必須實作MVPD專用邏輯。
- 所有使用REST API的平台都共用單一設定來管理屬性,例如驗證TTL。
連結的裝置
對於大部分的連線裝置,由於SDK無法使用,因此REST API必須以某種方式使用。 連線的裝置將直接使用REST API,或整合使用REST API的伺服器對伺服器解決方案。
程式設計師職責 programmer-responsibilities
下列專案適用於伺服器對伺服器和連線裝置應用程式。
-
在我們新的One API計畫中,我們計畫修正此限制,並能夠根據裝置識別為每個平台套用規則。
-
Adobe會持續與所有主要平台合作,以實作可與我們的REST API搭配使用的Platform SSO。 我們的One API計畫將在使用原生SDK實作的應用程式與使用REST API實作的應用程式之間提供SSO支援。
最低裝置需求 min_reqs
為了使用Adobe Pass驗證REST API,裝置必須符合或超過Adobe Pass驗證平台/裝置/工具需求檔案的REST API區段中列出的最低技術需求。