程式設計師整合指南
- 主題:
- 驗證
重要本整合指南適用於計畫與Adobe® Pass驗證整合的內容提供者(程式設計人員)。
在當今的數位環境中,檢視者可以隨時隨地存取網際網路,並要求存取您的受保護內容。 他們可能想要觀看單次事件,或想要取得您正在播放之整個電視影集的串流權利。
在授與受保護內容的存取權之前,您必須確定檢視者是否有權使用它。 主要問題包括:
- 檢視器是否擁有使用中的多頻道視訊節目經銷商(MVPD)訂閱?
- 該訂閱是否包含您的程式設計?
適用於所有電視的Adobe Pass驗證
對於程式設計師而言,決定權益並不總是簡單明瞭。 MVPDs是客戶識別資料和存取許可權的託管者。 讓事情進一步複雜化的是,程式設計師的檢視者可能會訂閱各種MVPD,每種都有獨特的作業系統。 這些複雜因素使得驗證權益在技術上既困難又耗用大量資源。
由程式設計師直接決定的使用者軟體權利檔案
Adobe Pass驗證可安全促進程式設計師與MVPD之間的權益交易,讓您快速、輕鬆且安全地向符合資格的檢視者提供受保護的內容。
Adobe Pass驗證所中介的使用者軟體權利檔案
Adobe Pass Authentication作為Proxy,透過為雙方提供安全一致的介面,促進程式設計師和MVPD之間的權利流通。
對於程式設計師而言,Adobe Pass驗證提供API作為 Standard 或 Premium 層級的一部分:
-
標準Adobe Pass驗證API:
-
Premium Adobe Pass驗證API:
使用案例
本節進一步概述Adobe Pass Authentication支援的程式設計師整合使用案例:
-
具有單一通道網路的程式設計師(TVE)應用程式
如此一來,程式設計師就能讓檢視者存取TVE應用程式中單一品牌頻道網路的內容。
-
具有多頻道網路的程式設計師(TVE)應用程式
如此一來,程式設計師就能讓檢視者存取單一TVE應用程式中來自多頻道網路的內容。
-
特別事件的程式設計師(TVE)應用程式
這可讓程式設計師為檢視者提供特殊事件內容的存取權,這些特殊事件可能不是MVPD軟體權利檔案資料庫中的資源,例如一般管道。
權益流程
權利流程是程式設計人員(TVE)應用程式必須完成的一系列步驟,才能將受保護的內容串流。 此流程包含下列階段:
使用者初次造訪程式設計人員(TVE)應用程式時,權益流程會依照概述的順序進行。 不過,在後續的造訪中,應用程式可能會根據註冊或驗證的狀態以及適用的檢視原則,略過某些步驟。
如需軟體權利檔案流程及其階段的詳細探索,請繼續閱讀本檔案,並在參閱隨附的逐步指南後,取得其他深入見解:
NOTE註冊階段
註冊階段的目的是透過動態使用者端註冊(DCR)程式,針對Adobe Pass驗證註冊使用者端應用程式。
動態使用者端註冊(DCR)程式要求使用者端應用程式取得一對使用者端憑證,並擷取存取權杖作為註冊階段的最終目標。
API
流量
常見問題集
設定階段
「設定階段」的目的是提供使用者端應用程式主動整合的MVPD清單,以及Adobe Pass驗證針對每個MVPD儲存的設定詳細資訊。
當使用者端應用程式需要要求使用者選取他們的電視提供者時,「組態階段」會成為「驗證階段」的先決條件步驟。
API
常見問題集
TIP驗證階段
驗證階段的目的是讓使用者端應用程式能夠透過MVPD驗證使用者的身分,並取得使用者中繼資料資訊。
當使用者端應用程式需要播放內容時,「驗證階段」會成為「預先授權階段」或「授權階段」的先決條件步驟。
成功的驗證會產生與應用程式、裝置和服務提供者繫結的設定檔,其中也包含使用者中繼資料資訊。
高階步驟
下列步驟概述在SAML整合情況下的高階步驟:
-
程式設計師的應用程式(網站)載入
使用者導覽至程式設計師的應用程式(網站),其整合了Adobe Pass驗證REST API V2。 -
受保護的內容要求
當使用者嘗試存取受保護的內容時,程式設計師的應用程式會顯示可供使用者選取的MVPD清單。 -
驗證要求初始化
選取MVPD後,系統會將使用者重新導向至Adobe Pass驗證伺服器。 若是SAML整合,此處會產生所選MVPD的加密SAML驗證請求。 此要求會代表程式設計師傳送至MVPD。 根據MVPD的系統,使用者的瀏覽器會重新導向至MVPD的登入頁面,或內嵌於程式設計師應用程式中的登入iFrame。 -
MVPD登入
MVPD接受請求並顯示其登入介面,可透過重新導向或iFrame進行。 -
使用者登入及驗證
使用者使用其MVPD憑證登入。 MVPD會驗證使用者的訂閱狀態,並建立自己的HTTP工作階段。 -
MVPD對Adobe Pass驗證的回應
驗證完成後,MVPD會產生SAML回應(加密)並將其傳回Adobe Pass驗證。 -
設定檔產生
Adobe Pass驗證會驗證SAML回應、產生快取的使用者設定檔,並將使用者重新導向回程式設計師的應用程式(網站)。
API
流量
常見問題集
TIP單一登入(SSO)
API
流量
(選擇性)預先授權階段
預先授權階段的目的是讓使用者端應用程式能夠在其目錄中呈現使用者有權存取的資源子集。
當使用者第一次開啟使用者端應用程式或導覽至新區段時,「預先授權階段」可以增強使用者體驗。
API
流量
常見問題集
TIP授權階段
授權階段的用途是,在使用者端應用程式透過MVPD驗證其許可權後,提供播放使用者要求的資源的功能。
成功的授權會產生一個決定,其中也包含提供給程式設計師(TVE)應用程式以用於安全目的的媒體代號。
高階步驟
下列步驟概述高階步驟:
-
資源識別碼處理
受保護的內容由資源識別碼識別,可能是簡單的字串或較複雜的結構。 此識別碼由程式設計師和MVPD預先定義並同意。 程式設計師的應用程式會將資源識別碼傳送至Adobe Pass驗證REST API V2。 -
MVPD授權檢查
Adobe Pass驗證伺服器使用標準化的通訊協定與MVPD的授權端點通訊。 -
MVPD對Adobe Pass驗證的回應
驗證完成後,MVPD會確認使用者是否有權存取內容,並將回應傳回Adobe Pass驗證。 -
決定和媒體Token產生
Adobe Pass驗證會驗證回應、產生快取的決定,並將包含媒體權杖的決定傳回程式設計師的應用程式(網站)。 -
內容存取驗證
程式設計師的應用程式使用媒體權杖驗證器來確認存取正確內容的使用者是否正確。 驗證後,該使用者將被授予檢視受保護內容的許可權。
API
流量
常見問題集
TIP登出階段
登出階段的目的是讓使用者端應用程式能夠應使用者要求,在Adobe Pass驗證中終止使用者的已驗證設定檔。
API
流量
常見問題集
單一登出(SLO)
流量
瞭解權益
Adobe Pass驗證解決方案以建立許可權為中心,也就是在成功完成驗證和授權工作流程後產生的特定資料片段。 這些許可權可授予對受保護內容的存取權,但具有有限的生命週期。 權利到期後,必須透過重新起始驗證或授權流程來續約。
如需許可權的詳細資訊,請參閱下列檔案:
-
設定檔
在成功驗證後,Adobe Pass驗證會建立與請求應用程式、裝置和服務提供者識別碼(請求者識別碼)相關聯的已驗證設定檔(「長期」)。
-
在成功驗證後(在某些情況下,也會在授權後),Adobe Pass驗證會從MVPD接收使用者中繼資料,這會將其公開給請求的應用程式。
-
在成功授權後,Adobe Pass驗證會建立與請求應用程式、裝置、服務提供者識別碼(請求者識別碼)和特定受保護資源(資源識別碼)相關聯的授權決定(「長期」)。
-
在成功授權後,Adobe Pass驗證會建立與成功播放請求相關聯的媒體代號(「短期」),並支援減少詐騙(例如串流擷取)的業界最佳實務。
設定檔和決策的存留時間(「TTL」)值是根據程式設計師與付費電視提供者之間的協定所設定,這些提供者就最適合所有相關人員的價值達成共識。