As credenciais da conta do desenvolvedor são usadas com aplicativos personalizados, como a Ferramenta User Sync, criada usando o Developer Console. No modelo JWT atual, os certificados devem ser atualizados regularmente. A Adobe está migrando para o modelo OAuth, que não exigirá essas atualizações e facilitará mais recursos de segurança, como o ciclo automatizado de credenciais.
Com essa mudança futura, que é uma opção de servidor para servidor, aplicativos personalizados usando certificados JWT não precisam recriar o certificado no Developer Console.
Conforme a documentação oficial, todas as integrações JWT continuarão funcionando até 1º de janeiro de 2025. Além disso, o console continuará compatível com a criação de novas integrações JWT até 1º de maio de 2024.
Não é necessária nenhuma ação imediata. O cronograma de 18 meses é o seguinte:
|
1º DE MAIO DE 2023 – 30 DE ABRIL DE 2024 |
1º DE MAIO DE 2024 – 31 DE DEZEMBRO DE 2024 |
1º DE JANEIRO DE 2025 (FIM DA VIDA ÚTIL) |
---|---|---|---|
Aplicativos existentes usando uma credencial de Conta de serviço (JWT). |
Aplicativos existentes usando o Serviço A credencial de conta (JWT) continuará funcionando. |
Aplicativos existentes usando o Serviço A credencial de conta (JWT) continuará funcionando. |
Os aplicativos existentes não poderão atualizar certificados expirados após 1º de janeiro de 2025 e pararão de funcionar. |
Novos aplicativos criando uma credencial de Conta de serviço (JWT) |
Uma nova credencial de Conta de serviço (JWT) pode ser adicionada ao projeto. |
Uma nova credencial de Conta de serviço (JWT) não pode ser criada ou adicionada ao projeto. |
Uma nova credencial de Conta de serviço (JWT) não pode ser criada ou adicionada ao projeto. |
Fluxo de dados OAuth2
O fluxo de credenciais OAuth 2.0 permite que um aplicativo ou API Cliente use suas próprias credenciais em vez de representar um usuário para autenticar ao chamar as APIs da Adobe. O valor disso é que, quando o desenvolvedor deixar a organização, o aplicativo ou a integração continuará funcionando.
O aplicativo/API Cliente é autenticado com os Adobe Identity Management Services usando um ClientID e um segredo do cliente específicos. Uma vez autenticado, o Adobe IMS Services retorna um token de portador para o cliente, que pode então ser usado para acessar a Adobe API. Esse tipo de fluxo de dados é comumente usado para interações de servidor para servidor que devem ser executadas em segundo plano sem interação imediata com um usuário. Geralmente é chamado de daemons ou contas de serviço.
Veja como funciona o fluxo de credenciais:
-
O aplicativo envia as credenciais do aplicativo para o Adobe IMS Authorization Server.
-
O Adobe IMS Authorization Server valida as credenciais do aplicativo.
-
O Adobe IMS Authorization Server responde com um token de acesso/portador.
-
O aplicativo usa o token do portador OAuth2 para chamar a Adobe API em seu próprio nome.
-
A Adobe API responde com os dados solicitados.
Aplicativos e serviços a serem migrados
Antes de migrar, verifique se os aplicativos serão compatíveis com o novo modelo OAuth. A ferramenta User Sync é o aplicativo mais comum atualmente compatível com JWT que deve ser migrado. O suporte ao OAuth Server-to-Server será compatível com a próxima versão do UST (v2.9.0).
Outros aplicativos e serviços compatíveis com JWT que serão migrados são:
API de serviços de PDF | API de gerenciamento de E/S | AEM Brand Portal | Marcações de conteúdo – Creative Cloud Automation Services |
API de gerenciamento de usuários | Recortar automaticamente | IA de conteúdo (Beta) | Photoshop – Creative Cloud Automation Services |
Adobe Target | Marcação automática | Cloud Manager | Lightroom – Creative Cloud Automation Services |
Adobe Campaign | Body Crop | Automated Forms Conversion | API do Adobe Photoshop |
API do Experience Platform | Amostra de cor | Admin SDK – API de insights | Customer Journey Analytics |
Conteúdo inteligente | Recorte de imagem | Asset Compute | Automação 3D – Serviços de 3D e AR |
Adobe Stock | Qualidade da imagem | API de parceiro comercial | Adobe Acrobat Sign |
Eventos E/S | API de Privacy Service | API de Audience Manager | Primetime Ad Insertion |
API da Experience Platform Launch | Lugares | Journey Orchestration | Automação de configuração da Experience Cloud |
Adobe Analytics | Task Queue Manager | Remover fundo – Creative Cloud Automation Services | Adobe Journey Optimizer |
Garantia de API | API de Adobe Status | AEM Forms – Comunicações | Eventos Adobe I/O para Adobe Commerce |
Perguntas adicionais podem ser respondidas no Fóruns de desenvolvedores.
Novamente, nada precisa ser feito hoje. Você tem até 1º de maio de 2024, antes que novos aplicativos sejam obrigados a usar o modelo OAuth, portanto, seria melhor iniciar sua migração quando for conveniente para seu cronograma de desenvolvimento.