Migração para credenciais OAuth Server-to-Server

As credenciais da conta do desenvolvedor são usadas com aplicativos personalizados, como a Ferramenta User Sync, criada usando o Developer Console. No modelo JWT atual, os certificados devem ser atualizados regularmente. A Adobe está migrando para o modelo OAuth, que não exigirá essas atualizações e facilitará mais recursos de segurança, como o ciclo automatizado de credenciais.

Com essa mudança futura, que é uma opção de servidor para servidor, aplicativos personalizados usando certificados JWT não precisam recriar o certificado no Developer Console.

Observação:

Conforme a documentação oficial, todas as integrações JWT continuarão funcionando até 1º de janeiro de 2025. Além disso, o console continuará compatível com a criação de novas integrações JWT até 1º de maio de 2024.

Não é necessária nenhuma ação imediata. O cronograma de 18 meses é o seguinte:

1º DE MAIO DE 2023 – 30 DE ABRIL DE 2024

1º DE MAIO DE 2024 – 31 DE DEZEMBRO DE 2024

1º DE JANEIRO DE 2025 (FIM DA VIDA ÚTIL)

Aplicativos existentes usando uma credencial de Conta de serviço (JWT).

Aplicativos existentes usando o Serviço

A credencial de conta (JWT) continuará funcionando.

Aplicativos existentes usando o Serviço

A credencial de conta (JWT) continuará funcionando.

Os aplicativos existentes não poderão atualizar certificados expirados após 1º de janeiro de 2025 e pararão de funcionar.

Novos aplicativos criando uma

credencial de Conta de

serviço (JWT)

Uma nova credencial de Conta de serviço (JWT) pode ser adicionada ao projeto.

Uma nova credencial de Conta de serviço (JWT) não pode ser criada ou adicionada ao projeto.

Uma nova credencial de Conta de serviço (JWT) não pode ser criada ou adicionada ao projeto.

Fluxo de dados OAuth2

O fluxo de credenciais OAuth 2.0 permite que um aplicativo ou API Cliente use suas próprias credenciais em vez de representar um usuário para autenticar ao chamar as APIs da Adobe. O valor disso é que, quando o desenvolvedor deixar a organização, o aplicativo ou a integração continuará funcionando.

O aplicativo/API Cliente é autenticado com os Adobe Identity Management Services usando um ClientID e um segredo do cliente específicos. Uma vez autenticado, o Adobe IMS Services retorna um token de portador para o cliente, que pode então ser usado para acessar a Adobe API. Esse tipo de fluxo de dados é comumente usado para interações de servidor para servidor que devem ser executadas em segundo plano sem interação imediata com um usuário. Geralmente é chamado de daemons ou contas de serviço.

Veja como funciona o fluxo de credenciais:

Um gráfico mostrando o fluxo de credenciais

  1. O aplicativo envia as credenciais do aplicativo para o Adobe IMS Authorization Server.

  2. O Adobe IMS Authorization Server valida as credenciais do aplicativo.

  3. O Adobe IMS Authorization Server responde com um token de acesso/portador.

  4. O aplicativo usa o token do portador OAuth2 para chamar a Adobe API em seu próprio nome.

  5. A Adobe API responde com os dados solicitados.

Aplicativos e serviços a serem migrados

Antes de migrar, verifique se os aplicativos serão compatíveis com o novo modelo OAuth. A ferramenta User Sync é o aplicativo mais comum atualmente compatível com JWT que deve ser migrado. O suporte ao OAuth Server-to-Server será compatível com a próxima versão do UST (v2.9.0).

Outros aplicativos e serviços compatíveis com JWT que serão migrados são:

API de serviços de PDF API de gerenciamento de E/S AEM Brand Portal Marcações de conteúdo – Creative Cloud Automation Services
API de gerenciamento de usuários Recortar automaticamente IA de conteúdo (Beta) Photoshop – Creative Cloud Automation Services
Adobe Target Marcação automática Cloud Manager Lightroom – Creative Cloud Automation Services
Adobe Campaign Body Crop Automated Forms Conversion API do Adobe Photoshop
API do Experience Platform Amostra de cor Admin SDK – API de insights Customer Journey Analytics
Conteúdo inteligente Recorte de imagem Asset Compute Automação 3D – Serviços de 3D e AR
Adobe Stock Qualidade da imagem API de parceiro comercial Adobe Acrobat Sign
Eventos E/S API de Privacy Service API de Audience Manager Primetime Ad Insertion
API da Experience Platform Launch Lugares Journey Orchestration Automação de configuração da Experience Cloud
Adobe Analytics Task Queue Manager Remover fundo – Creative Cloud Automation Services Adobe Journey Optimizer
Garantia de API API de Adobe Status AEM Forms – Comunicações Eventos Adobe I/O para Adobe Commerce

Perguntas adicionais podem ser respondidas no Fóruns de desenvolvedores.

Novamente, nada precisa ser feito hoje. Você tem até 1º de maio de 2024, antes que novos aplicativos sejam obrigados a usar o modelo OAuth, portanto, seria melhor iniciar sua migração quando for conveniente para seu cronograma de desenvolvimento.

Receba ajuda com mais rapidez e facilidade

Novo usuário?