适用于企业。
开发人员帐户凭据与使用 Developer Console 创建的自定义应用程序(如 User Sync Tool)配合使用。 在当前的 JWT 模型下,必须定期更新证书。 Adobe 正在迁移到 OAuth 模型,此类模型不需要进行这些更新,并可更方便地实现更多安全功能,如自动轮换凭据。
随着这个即将发生的变化(即服务器到服务器选项),使用 JWT 证书的自定义应用程序不必在 Developer Console 中重新创建证书。
根据官方文档,所有 JWT 集成将继续有效,直至 2025 年 1 月 1 日。 此外,该控制台将继续支持创建新的 JWT 集成直至 2024 年 5 月 1 日。
无需立即采取行动。 为期 18 个月的时间线如下:
|
|
2023 年 5 月 1 日 - 2024 年 4 月 30 日 |
2024 年 5 月 1 日 - 2024 年 12 月 31 日 |
2025 年 1 月 1 日(生命周期结束) |
|---|---|---|---|
|
使用服务帐户 (JWT) 凭据的现有应用程序。 |
使用该服务的现有应用程序 帐户 (JWT) 凭据将继续有效。 |
使用该服务的现有应用程序 帐户 (JWT) 凭据将继续有效。 |
现有应用程序在 2025 年 1 月 1 日之后无法刷新即将到期的证书并将停止工作。 |
|
新应用程序创建 服务帐户 (JWT) 凭据 |
可将新的服务帐户 (JWT) 凭据添加到项目。 |
无法创建新的服务帐户 (JWT) 凭据或将其添加到项目。 |
无法创建新的服务帐户 (JWT) 凭据或将其添加到项目。 |
OAuth2 数据流
通过 OAuth 2.0 凭据流,应用程序或 API 客户端可在调用 Adobe API 时使用它自己的凭据,而非装作用户进行身份验证。 这样做是为了在开发人员离开组织时,应用程序或集成仍将有效。
应用程序/API 客户端使用特定的 ClientID 和客户端机密向 Adobe 身份管理服务进行身份验证。 经过身份验证后,Adobe IMS 服务向客户端返回持有者令牌,随后可使用该令牌访问 Adobe API。 此类型的数据流一般用于必须在后台运行而无需立即与用户交互的服务器到服务器交互。 一般将它称为守护进程或服务帐户。
以下是凭据流的工作方式:
-
应用程序将应用程序的凭据发送到 Adobe IMS 授权服务器。
-
Adobe IMS 授权服务器验证应用程序的凭据。
-
Adobe IMS 授权服务器用访问令牌/持有者令牌作出响应。
-
应用程序使用 OAuth2 持有者令牌代表它自己调用 Adobe API。
-
Adobe API 用所请求的数据作出响应。
要迁移的应用程序和服务
在迁移之前,请确保您的应用程序将支持新的 OAuth 模型。 User Sync Tool 是最常用的目前支持必须迁移的 JWT 的应用程序。 下一个 UST 版本 (v2.9.0) 将支持对 OAuth 服务器到服务器的支持。
支持将迁移的 JWT 的其他应用程序和服务为:
| PDF 服务 API | I/O 管理 API | AEM Brand Portal | 内容标记 - Creative Cloud 自动化服务 |
| 用户管理 API | 自动裁切 | 内容人工智能 (Beta) | Photoshop - Creative Cloud 自动化服务 |
| Adobe Target | 自动标记 | Cloud Manager | Lightroom - Creative Cloud 自动化服务 |
| Adobe Campaign | 正文裁剪 | 自动表单转换 | Adobe Photoshop API |
| Experience Platform API | 色板 | Admin SDK - Insights API | Customer Journey Analytics |
| 智能内容 | 抠图 | Asset Compute | 3D 自动化 - 3D 和 AR 服务 |
| Adobe Stock | 图像品质 | 商务合作伙伴 API | Adobe Acrobat Sign |
| I/O 事件 | Privacy Service API | Audience Manager API | 黄金时段 Ad Insertion |
| Experience Platform Launch API | 场所 | Journey Orchestration | Experience Cloud 设置自动化 |
| Adobe Analytics | 任务队列管理器 | 去除背景 - Creative Cloud 自动化服务 | Adobe Journey Optimizer |
| Assurance API | Adobe Status API | AEM Forms - 通信 | Adobe Commerce 的 Adobe I/O 活动 |
可能在开发者论坛中解答其他问题。
再次声明,现在无需进行任何操作。 到 2024 年 5 月 1 日之前需要新应用程序才能使用 OAuth 模型,因此最好在您开发阶段的方便时刻开始迁移。
