O direito é um método para fornecer autenticação e autorização de conteúdo aos usuários. Quando os usuários fazem logon, eles podem acessar o conteúdo que não podiam exibir anteriormente. Há dois principais usos para o direito.

  • Oferecer conteúdo diferente a diferentes usuários com base em contas de login. Por exemplo, um aplicativo de mergulho pode fornecer um conjunto de coleções para estudantes que se inscrevem para um curso e um conjunto diferente de coleções para instrutores de mergulho.
  • Vincular uma assinatura digital a uma assinatura impressa. Os usuários podem comprar ou assinar o conteúdo por meio de uma loja (como a iTunes App Store) ou podem fazer logon diretamente por meio do editor. Se a conta de login é registrada no banco de dados de direitos do editor, ao fazer logon, os usuários têm acesso ao conteúdo.

O direito é compatível com todas as plataformas: iOS, Android, Windows e o Visualizador da Web para desktop.

Para usar o direito, um serviço de direito que implemente a Direct Entitlement API v2 é requerido:

 

 

Download

Como funciona o direito 

 

Observe o seguinte:

  • O direito é determinado no nível da coleção.
  • O direito baseia-se no produto associado à coleção. Os produtos são listados na seção Produtos e assinaturas do portal sob demanda.
  • Um usuário autorizado para uma coleção tem acesso a todos os artigos dessa mesma coleção.
  • Os usuários não são automaticamente autorizados para as coleções aninhadas.
  • Se uma coleção tiver um tipo de produto definido como Autorizado, a configuração Acesso ao artigo para cada artigo determinará se os usuários têm acesso a esse artigo. Se um artigo estiver definido como Gratuito, os usuários poderão exibi-lo. Se um artigo estiver definido como Protegido, os usuários não poderão exibi-lo, a menos que tenham permissão. Se um artigo estiver definido como Medido, serão aplicadas as configurações de limite. A configuração de artigos como Medidos é predominantemente usada para aplicativos comerciais a fim de permitir que os usuários visualizem o conteúdo antes da compra. (Consulte Acesso pago e visualização de artigo em aplicativos do AEM Mobile.)
  • Se uma coleção tiver um produto definido como Restrito, os usuários não poderão ver essa coleção, a menos que façam logon para se tornar autorizados. (Consulte Coleções restritas em aplicativos do AEM Mobile.)
  • Se uma coleção tiver um produto definido como Gratuito, todos os artigos dentro dessa coleção serão tratados como gratuitos, mesmo se o Acesso ao artigo estiver definido como Protegido ou Medido.
  • Por padrão, um prompt de logon padrão aparece no aplicativo quando um usuário toca a opção Conta ou Fazer logon. Para alterar a interface de logon, você pode configurar a autenticação personalizada. Por exemplo, você pode habilitar o logon por meio de um provedor de identidade como Facebook ou Google, e configurar o servidor de direitos para trabalhar com esse provedor de identidade. (Consulte Autenticação personalizada do AEM Mobile.)

Ativar direito 

  1. Configure um servidor de direitos.

    O Experience Manager Mobile requer um serviço de direito que implemente a Direct Entitlement API v2. Para obter informações sobre como configurar um servidor de direito, consulte os seguintes artigos:

    Recomendações para o servidor de direito

    • Recomendamos usar domínios HTTPS, em vez de HTTP. Se usar HTTP, selecione a opção Permitir conteúdo de HTTP ao criar o aplicativo para iOS.
    • Teste seu servidor executando uma solicitação usando um JRE Java 8 (ou posterior) e a biblioteca HttpClient do Apache. Recomendamos usar TLS 1.2. TLS 1.1 e TLS 1.0 têm suporte, mas não são compatíveis com as diretrizes de ATS da Apple. Se usar TLS 1.1 ou 1.0, selecione a opção Permitir conteúdo de HTTP ao criar o aplicativo para iOS. SSL 3 não é mais compatível e recomendamos evitar o uso do TLS 1.0.
    • Seja pró-ativo em relação à renovação de seu certificado de servidor antes que ele expire. Caso contrário, a comunicação com o serviço de direito deixará de funcionar totalmente quando o certificado expirar.
    • Para obter uma lista de certificados SSL, consulte Certificados aceitáveis | Direito direto.

     

  2. (Administrador mestre) Crie serviços de direito para serem usados em projetos.

    O Administrador mestre usa a guia Serviços de direito nas Configurações principais a fim de criar serviços de direito para todos os projetos na conta que usam direito. É necessário criar pelo menos um serviço de direito para que o direito seja ativado no nível do projeto.

    Endpoint de direito

    Especifique o URL do endpoint de direito de seu serviço de direito.

    Endpoint de autenticação

    Especifique o URL do endpoint SignInWithCredentials de seu serviço de direito, caso ele seja diferente do Endpoint de direito.

    Cache de direitos

    Especifique a quantidade de tempo (em segundos) durante a qual as informações de direito concedidas por seu serviço podem ser armazenadas em cache. Depois que a duração do cache expirar, seu serviço de direito poderá ser contatado para obter informações atualizadas de direito. Especifique um valor entre 0 e 31546000 segundos (aproximadamente 1 ano). Se nenhum valor for especificado, as respostas de direito não estão serão armazenadas em cache, como se fosse especificado o valor 0.

    Observe que a ausência de direito também é armazenada em cache após o mesmo valor especificado, apenas com um limite máximo de uma hora. Por esse motivo, é seguro permitir que os direitos sejam armazenados em cache por muito mais tempo que uma hora, visto que a adição de um direito ainda levaria no máximo uma hora para entrar em vigor. A desvantagem é que a remoção de um direito pode levar mais tempo para ter efeito. Se não houver essa preocupação, recomendamos definir valores altos do cache (como um mês). Valores altos do cache reduzem a carga do servidor e melhoram a capacidade de resposta e a confiabilidade dos usuários.

    Se não for possível definir longas durações para o armazenamento em cache, o valor recomendado para Cache de direitos será maior que o tamanho da sessão típica do usuário. Especificar até mesmo um valor baixo como um minuto é útil para melhorar o tempo de carregamento e a capacidade de resposta.

    Cache do token de autenticação

    Especifique a quantidade de tempo (em segundos) durante a qual os tokens de autenticação fornecidos por seu serviço podem ser armazenados em cache. Depois que a duração do cache expirar, seu serviço poderá ser contatado para renovar o token de autenticação. Especifique um valor entre 0 e 31546000 segundos. Se nenhum valor for especificado, o token de autenticação será armazenado em cache por 3600 segundos (1 hora). Se 0 for especificado, os tokens de autenticação não serão armazenados em cache (não recomendado).

    O valor do Cache do token de autenticação não deve ser menor que o valor do Cache de direitos, caso a API RenewAuthToken retorne sempre um authToken diferente do especificado.

    Tempo limite da conexão

    Especifique o número de segundos (entre 1 e 60) durante o qual o servidor de direito aguardará para estabelecer uma conexão e obter uma resposta. Se nenhum valor for especificado, o tempo limite da conexão será definido como 15 segundos.

  3. Edite suas configurações de projeto, clique na guia Acesso e especifique as seguintes opções:

    • Selecione Ativar direito. Pelo menos um serviço de direito deve ser criado nas Configurações principais para que essa opção esteja disponível.
    • Selecione o serviço de direito que foi criado nas Configurações principais. Selecione o serviço de direito correto para o projeto.
    • Especifique a ID do pacote usada em seu serviço de direito. Especificar a ID do pacote nas configurações do projeto é necessário se o serviço de direito exigir uma ID do pacote diferente da especificada ao criar o aplicativo. A ID do pacote também é necessária para o direito ao Visualizador da Web para desktop.
    • Se desejar, especifique as opções URL de criação de conta e de senha esquecida. Seus usuários podem tocar nesses botões para exibir a página da Web que você especificar.

     

  4. Publique coleções.

    A publicação de uma coleção adiciona a ID de produto aos Produtos e assinaturas (a menos que você já tenha criado a ID de produto e a tenha selecionado ao editar a coleção).

  5. Na seção Produtos e assinaturas do portal, selecione o produto associado a cada coleção e edite-o para deixá-lo autorizado ou restrito.

    Quando você define o tipo de produto, é possível escolher entre Gratuito, Autorizado ou Restrito. As coleções gratuitas estão disponíveis a todos os usuários. Se desejar exigir que os usuários façam logon para acessar uma coleção, escolha Autorizado ou Restrito. As coleções autorizadas ficam visíveis a todos os usuários do aplicativo, mas os artigos protegidos incluem um acesso pago. As coleções restritas ficam invisíveis para os usuários, a menos que eles façam logon para obter acesso. Para obter informações sobre coleções restritas, consulte Coleções restritas no AEM Mobile.

    Especificação de tipo de produto
    Especificação de tipo de produto

  6. Nas coleções nas quais o tipo de produto estiver definido como “Autorizado”, edite as propriedades do artigo para especificar se cada artigo está definido como Gratuito, Medido ou Protegido.

    Em coleções “autorizadas”, todos os usuários têm acesso aos artigos gratuitos. Um acesso pago aparece em artigos protegidos, solicitando que o usuário faça logon. Em artigos medidos, as configurações de limite se aplicam.

    Em coleções “gratuitas” ou “protegidas”, as configurações de acesso do artigo não fazem diferença. Os artigos em coleções gratuitas estão disponíveis para todos os usuários, e os artigos em coleções restritas ficam ocultos até que o usuário faça logon.

  7. Crie o aplicativo e teste as funções de logon.

    Os aplicativos de comprovação não suportam recursos de direito.

Desempenho do serviço de direito

Idealmente, as solicitações de direito são fornecidas rapidamente todas as vezes. De modo geral, com tempos de resposta mais curtos do serviço de direito, é possível sustentar mais solicitações por segundo.

Ao usar a autorização de direito e as notificações por push, lembre-se de que poderão ocorrer picos de tráfego intensos, de acordo com a porcentagem de usuários que estão conectados. Recomendamos monitorar a carga do servidor durante um push e limitar a taxa de notificações enviadas por push de forma correspondente.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online