REST API V2逐步指南(使用者端對伺服器)
- 主題:
- 驗證
重要 重要本檔案適用於將Adobe Pass Authentication REST API V2整合至具有使用者端對伺服器(C2S)架構之串流應用程式的開發人員。
先決條件
如需辭彙與定義,請參閱REST API V2字彙表檔案。
如需強制需求和建議的作法,請參閱REST API V2檢查清單檔案。
如需常見問題的相關資訊,請參閱REST API V2常見問題集檔案。
A.註冊階段
註冊階段的目的是透過動態使用者端註冊(DCR)程式,針對Adobe Pass驗證註冊串流應用程式。
動態使用者端註冊(DCR)程式需要串流應用程式取得一對使用者端憑證,並擷取存取權杖作為註冊階段的終端目標。
註冊階段是強制性的,但如果串流應用程式具有快取的使用者端憑證對和仍然有效的存取權杖,則可跳過此階段。
步驟1:註冊您的應用程式
-
擷取使用者端認證: 串流應用程式會呼叫 /o/client/register 端點來擷取使用者端認證。
- 串流應用程式必須儲存使用者端憑證,並在需要擷取存取權杖時無限期使用。
-
擷取存取權杖: 串流應用程式會呼叫 /o/client/token 端點來擷取存取權杖。
- 串流應用程式必須儲存並使用存取權杖直到它過期為止,然後捨棄它並取得新的存取權杖。
B.驗證階段
驗證階段的目的是為串流應用程式提供驗證使用者身分和取得使用者中繼資料資訊的功能。
當串流應用程式需要播放內容時,「驗證階段」是「預先授權階段」或「授權階段」的先決條件步驟。
步驟2:檢查現有的已驗證設定檔
步驟3:驗證使用者
-
擷取組態: 串流應用程式會呼叫 /api/v2/{serviceProvider}/組態 端點來擷取可用MVPD的清單。
- 串流應用程式可以實作自訂篩選機制,以精簡設定回應中的MVPD清單,只顯示預期的提供者,同時隱藏其他提供者(例如正在開發的MVPD、測試MVPD、TempPass)。 這可確保在選擇電視提供者時,會向使用者呈現已組織的選取專案。
-
建立驗證工作階段: 串流應用程式會呼叫 /api/v2/{serviceProvider}/sessions 端點來起始驗證工作階段。
-
案例1: 串流應用程式可以開啟瀏覽器或webview,因此必須載入驗證
url。- 使用者會在MVPD登入頁面中提交其使用者名稱和密碼。 成功驗證後,最終重新導向會顯示成功頁面。
-
案例2: 串流應用程式無法開啟瀏覽器,因此必須顯示驗證
code。 需要個別的網頁應用程式來提示使用者輸入code、建構驗證url並開啟: /api/v2/authenticate/{serviceProvider}/{code}。- 使用者會在MVPD登入頁面中提交其使用者名稱和密碼。 成功驗證後,最終重新導向會顯示成功頁面。
步驟4:檢查已驗證的設定檔
-
擷取特定程式碼的設定檔: 串流應用程式必須使用
code實作輪詢機制,以透過呼叫 /api/v2/{serviceProvider}/profiles/code/{code} 端點來檢查設定檔是否成功產生及儲存。-
串流應用程式必須在下列條件下 啟動輪詢 機制:
-
串流應用程式必須在下列條件下 停止輪詢 機制:
-
成功驗證: 已成功擷取使用者的設定檔資訊,確認其驗證狀態。 此時,不再需要輪詢。
-
驗證工作階段和程式碼到期日: 驗證工作階段和程式碼會到期,如工作階段端點回應中的
notAfter時間戳記(例如30分鐘)所指示。 如果發生這種狀況,使用者必須重新啟動驗證程式,而且使用先前驗證代碼的輪詢應該立即停止。 -
產生的新驗證碼: 如果使用者要求主要(熒幕)裝置上的新驗證碼,則現有工作階段不再有效,使用先前驗證碼的輪詢應立即停止。
-
-
串流應用程式必須在下列條件下 設定輪詢 機制頻率:
-
在主要(熒幕)應用程式內執行的驗證: 主要(串流)應用程式應每3-5秒或更長時間輪詢一次。
-
在次要(熒幕)應用程式內執行的驗證: 主要(串流)應用程式應每3-5秒或更長時間輪詢一次。
-
-
串流應用程式應將部分使用者設定檔資訊快取到永久性儲存體中,以避免不必要的請求並改善使用者體驗。
-
C. (選擇性)預先授權階段
預先授權階段的目的是讓串流應用程式能夠呈現其目錄中使用者有權存取的資源子集。
預先授權階段可在使用者首次開啟串流應用程式或導覽至新區段時增強使用者體驗。
預先授權階段並非強制性,如果串流應用程式想要呈現資源目錄而不先根據使用者的許可權進行篩選,則可以跳過此階段。
步驟5:檢查預先授權的資源
-
擷取預先授權決定: 串流應用程式會呼叫 /api/v2/{serviceProvider}/decisions/preauthorize/{mvpd} 端點,以擷取資源清單的預先授權決定。
-
串流應用程式不需要將預先授權決定儲存在永久儲存體中。 但是,建議將允許決策快取到記憶體中以改善使用者體驗。 這有助於避免對已預先授權的資源發出不必要的呼叫,減少延遲並改善效能。
-
串流應用程式可透過檢查包含在來自Decisions Preauthorize端點的回應中的錯誤碼和訊息,來判斷拒絕預先授權決定的原因。 這些詳細資料可讓您深入瞭解預先授權請求遭拒絕的特定原因,有助於告知使用者體驗或觸發應用程式中的任何必要處理。 如果預先授權決定遭拒,請確定任何針對擷取預先授權決定所實作的重試機制,都不會導致無休止的回圈。 請考慮將重試限制在合理數字,並透過向使用者呈現清楚的意見反應來適當地處理拒絕。
-
由於MVPD施加的條件,串流應用程式可以在單一API請求中針對有限數量的資源取得預先授權決定,通常最多5個。 您的組織管理員或代表您行事的Adobe Pass驗證代表透過Adobe Pass TVE Dashboard同意MVPD後,可以檢視和變更此最大資源數量。
-
D.授權階段
授權階段的用途是,在MVPD中驗證使用者的許可權後,為串流應用程式提供播放使用者要求的資源的功能。
授權階段是強制性的,如果串流應用程式想要播放使用者請求的資源,則無法跳過此階段,因為它需要在發佈串流之前向MVPD驗證使用者是否有權使用。
步驟6:檢查授權的資源
-
擷取授權決定: 串流應用程式會呼叫 /api/v2/{serviceProvider}/decision/authorize/{mvpd} 端點,以擷取特定資源的授權決定。
-
串流應用程式不需要將授權決定儲存在永久儲存體中。
-
串流應用程式可透過檢查包含在來自Decisions Authorized端點的回應中的錯誤碼和訊息,來判斷拒絕授權決定的原因。 這些詳細資訊可讓您深入瞭解授權請求遭拒的特定原因,有助於告知使用者體驗或觸發應用程式中的任何必要處理。 如果授權決定遭拒,請確定任何針對擷取授權決定所實作的重試機制都不會導致無限回圈。 請考慮將重試限制在合理數字,並透過向使用者呈現清楚的意見反應來適當地處理拒絕。
-
當串流正在播放時,不需要串流應用程式來重新整理過期的媒體Token。 如果媒體權杖在播放期間到期,則應該允許資料流繼續而不中斷。 不過,使用者端在下次嘗試播放資源時,必須要求新的授權決定,並取得新的媒體代號。
-
串流應用程式可以在單一API要求中針對有限數量的資源取得授權決定,通常最多1個,這是由於MVPD所強加的條件所致。
-
E.登出階段
登出階段的用途是讓串流應用程式能在使用者要求時,在Adobe Pass驗證中終止使用者的已驗證設定檔。
登出階段是強制性的,串流應用程式必須提供使用者登出的功能。
步驟7:登出
-
啟動Adobe Pass登出: 串流應用程式會呼叫 /api/v2/{serviceProvider}/logout/{mvpd} 端點來啟動登出流程。
-
串流應用程式必須遵循登出端點回應的
actionName和actionType屬性中提供的指示,以確保登出程式正確完成。-
如果回應中的
actionType屬性設為「互動式」:-
案例1: 串流應用程式可以開啟瀏覽器或webview,因此必須載入登出
url。 -
案例2: 串流應用程式無法開啟瀏覽器,因此登出程式可以停止,因為MVPD工作階段並未保留在串流裝置瀏覽器快取中。
-
-
-