Le credenziali dell'account sviluppatore vengono utilizzate con applicazioni personalizzate, come lo strumento User Sync, creato utilizzando la Console sviluppatori. Secondo l'attuale modello JWT, i certificati devono essere aggiornati regolarmente. Adobe sta migrando al modello OAuth, che non richiederà questi aggiornamenti e includerà più funzionalità di sicurezza, come il ciclo automatico delle credenziali.
Con questa prossima modifica, opzione da server a server, le applicazioni personalizzate utilizzano i certificati JWT non devono ricreare il certificato nella Console sviluppatori.
Come da documentazione ufficiale, tutte le integrazioni JWT continueranno a funzionare fino al 1° gennaio 2025. Inoltre, la console continuerà a supportare la creazione di nuove integrazioni JWT fino al 1° maggio 2024.
Nessuna azione immediata richiesta. La tempistica di 18 mesi è la seguente:
|
1 MAGGIO 2023 - 30 APRILE 2024 |
1 MAGGIO 2024 - 31 DIC 2024 |
1 GENNAIO 2025 (FINE DEL CICLO DI VITA) |
---|---|---|---|
Applicazioni esistenti che utilizzano una credenziale dell'account di servizio (JWT). |
Applicazioni esistenti che utilizzano il Servizio Le credenziali dell'account (JWT) continueranno a funzionare. |
Applicazioni esistenti che utilizzano il Servizio Le credenziali dell'account (JWT) continueranno a funzionare. |
Le applicazioni esistenti non possono aggiornare i certificati in scadenza dopo il 1° gennaio 2025 e smetteranno di funzionare. |
Nuove applicazioni che creano credenziali Account di servizio (JWT) |
È possibile aggiungere al progetto una nuova credenziale dell'account di servizio (JWT). |
Non è possibile creare o aggiungere al progetto una nuova credenziale dell'account di servizio (JWT). |
Non è possibile creare o aggiungere al progetto una nuova credenziale dell'account di servizio (JWT). |
Flusso di dati OAuth2
Il flusso delle credenziali OAuth 2.0 consente a un'applicazione o a un client API di utilizzare le proprie credenziali invece di impersonare un utente per l'autenticazione durante la chiamata di Adobe API. Il vantaggio è che quando lo sviluppatore lascia l'organizzazione, l'applicazione o l'integrazione continuerà a funzionare.
Il client dell'applicazione/API esegue l'autenticazione con Adobe Identity Management Services utilizzando un ClientID e un segreto client specifici. Una volta autenticati, i servizi Adobe IMS restituiscono un token di connessione al client, che può quindi essere utilizzato per accedere ad Adobe API. Questo tipo di flusso di dati viene comunemente utilizzato per le interazioni da server a server che devono essere eseguite in background senza interazione immediata con un utente. Viene spesso definito daemon o account di servizio.
Ecco come funziona il flusso delle credenziali:
-
L'applicazione invia le credenziali delle applicazioni al server di autorizzazione di Adobe IMS.
-
Il server di autorizzazione di Adobe IMS convalida le credenziali delle applicazioni.
-
Il server di autorizzazione di Adobe IMS risponde con un token di accesso/connessione.
-
L'applicazione utilizza il token di connessione OAuth2 per richiamare l'API Adobe in autonomia.
-
Adobe API risponde con i dati richiesti.
Applicazioni e servizi da migrare
Prima di eseguire la migrazione, assicurati che le tue applicazioni supportino il nuovo modello OAuth. Lo strumento User Sync è l'applicazione più comune che attualmente supporta JWT che deve essere migrato. Il supporto da server a server OAuth sarà aggiunto nella prossima versione di UST (v2.9.0).
Altre applicazioni e servizi che supportano JWT che verranno migrati sono:
API dei servizi PDF | API di gestione I/O | AEM Brand Portal | Creative Cloud Automation Services |
API di gestione utenti | Ritaglio automatico | Contenuto IA (Beta) | Photoshop - Servizi di automazione di Creative Cloud |
Adobe Target | Tag automatico | Cloud Manager | Lightroom - Servizi di automazione di Creative Cloud |
Adobe Campaign | Ritaglio del corpo | Automated Forms Conversion | API di Adobe Photoshop |
API di Experience Platform | Campione colore | Admin SDK - API di Insights | Customer Journey Analytics |
Contenuti intelligenti | Effetto ritaglio immagini | Asset Compute | Automazione 3D - Servizi 3D e AR |
Adobe Stock | Qualità immagine | API dei partner commerciali | Adobe Acrobat Sign |
Eventi I/O | API Privacy Service | API Audience Manager | Primetime Ad Insertion |
API di avvio Experience Platform | Luoghi | Journey Orchestration | Automazione della configurazione di Experience Cloud |
Adobe Analytics | Gestore code attività | Rimuovi sfondo - Servizi di automazione Creative Cloud | Adobe Journey Optimizer |
API di Assurance | API di Adobe Status | AEM Forms - Comunicazioni | Eventi Adobe I/O per Adobe Commerce |
Ulteriori domande possono essere poste nel Forum degli sviluppatori.
Ripetiamo che al momento non è richiesta alcuna azione. Hai tempo fino al 1° maggio 2024, quando le nuove applicazioni utilizzeranno il modello OAuth. Ti consigliamo quindi di iniziare la migrazione quando è conveniente per la tua tempistica di sviluppo.