Přihlašovací údaje pro vývojářský účet se používají u vlastních aplikací, jako je např. Nástroj pro synchronizaci uživatelů, které byly vytvořeny pomocí konzole Developer Console. Podle současného modelu JWT je třeba certifikáty pravidelně aktualizovat. Systémy Adobe přechází na model OAuth, který tyto aktualizace nevyžaduje a zajišťuje větší nabídku bezpečnostních funkcí, jako je automatické cyklování přihlašovacích údajů.
S touto nadcházející meziserverovou změnou již nemusí vlastní aplikace využívající certifikáty JWT znovu vytvářet certifikát v konzoli Developer Console.
V souladu s oficiální dokumentací bude veškerá integrace JWT fungovat až do 1. ledna 2025. Mimo to bude konzole i nadále podporovat vytváření nových integrací JWT, a to až do 1. května 2024.
Žádný okamžitý zásah není zapotřebí. 18měsíční časová osa je následující:
|
1. KVĚTNA 2023 – 30. DUBNA 2024 |
1. KVĚTNA 2024 – 31. PROSINCE 2024 |
1. LEDNA 2025 (UKONČENÍ PODPORY) |
---|---|---|---|
Stávající aplikace používající přihlašovací údaje účtu služeb (JWT). |
Stávající aplikace využívající přihlašovací údaje účtu služeb (JWT) bude nadále fungovat. |
Stávající aplikace využívající přihlašovací údaje účtu služeb (JWT) bude nadále fungovat. |
U stávajících aplikací nelze po 1. lednu 2025 obnovit certifikáty s ukončenou platností, které tak přestanou fungovat. |
Nové aplikace vytvářející přihlašovací údaje účtu služeb (JWT)
|
Do projektu lze přidat nové přihlašovací údaje účtu služeb (JWT). |
Do projektu nelze přidat ani v něm vytvořit nové přihlašovací údaje účtu služeb (JWT). |
Do projektu nelze přidat ani v něm vytvořit nové přihlašovací údaje účtu služeb (JWT). |
Datový tok OAuth2
Používání přihlašovacích údajů OAuth 2.0 umožňuje aplikaci nebo klientskému API rozhraní používat vlastní přihlašovací údaje namísto nutnosti vydávat se za uživatele s cílem ověřit svoji totožnost při volání rozhraní Adobe API. Výhodou je, že pokud vývojář opustí organizaci, aplikace či integrace budou i nadále fungovat správně.
Aplikace/klientské API se ověřuje pomocí služby Adobe Identity Management Services s využitím specifického ID klienta a tajného klíče klienta. Po ověření klientovi služby Adobe IMS vrátí token nositele, který pak lze používat pro přístup k rozhraní Adobe API. Tento typ datového toku se obvykle používá k interakci mezi servery, které jsou spuštěny na pozadí a které nevyžadují okamžitou interakci s uživatelem. Často tyto procesy nesou název „daemon“ nebo „servisní účty”.
Jak funguje tok z hlediska přihlašovacích údajů:
-
Aplikace odešle přihlašovací údaje z aplikace na autorizační server Adobe IMS.
-
Autorizační server Adobe IMS ověří přihlašovací údaje z aplikace.
-
Autorizační server Adobe IMS odpoví odesláním přístupového tokenu/tokenu nosiče.
-
Aplikace s pomocí tokenu nosiče OAuth2 volá rozhraní Adobe API jejím jménem.
-
Rozhraní Adobe API odpoví požadovanými údaji.
Aplikace a služby určené k migraci
Před samotnou migrací ověřte, že vaše aplikace budou nový model OAuth podporovat. Nástroj pro synchronizaci uživatelů je nejvíce běžnou aplikací, která v současné době podporuje JWT určené k migraci. Podpora modelu OAuth Server-to-Server je zajištěna v příštím vydání UST (v2.9.0).
Další aplikace a služby podporující JWT, které budou součástí migrace, jsou:
PDF Services API | I/O Management API | AEM Brand Portal | Content Tagging – Creative Cloud Automation Services |
Rozhraní API pro správu uživatelů | Automatické oříznutí | Content AI (Beta) | Photoshop – Creative Cloud Automation Services |
Adobe Target | Auto Tag | Cloud Manager | Lightroom – Creative Cloud Automation Services |
Adobe Campaign | Body Crop | Automated Forms Conversion | Adobe Photoshop API |
Experience Platform API | Color Swatch | Admin SDK – Insights API | Customer Journey Analytics |
Smart Content | Image Cutout | Asset Compute | 3D Automation – 3D&AR Services |
Adobe Stock | Image Quality | Commerce Partner API | Adobe Acrobat Sign |
I/O Events | Privacy Service API | Audience Manager API | Primetime Ad Insertion |
Experience Platform Launch API | Places | Journey Orchestration | Experience Cloud Setup Automation |
Adobe Analytics | Task Queue Manager | Remove Background – Creative Cloud Automation Services | Adobe Journey Optimizer |
Assurance API | Adobe Status API | AEM Forms - Communications | Adobe I/O Events for Adobe Commerce |
Odpovědi na další otázky naleznete na fóru pro vývojáře.
Opět platí, že není vyžadována žádná akce. Čas máte až do 1. května 2024, kdy nové aplikace již budou muset používat model OAuth. Doporučujeme proto zahájit migraci v době, kdy to bude nejlépe vyhovovat vaší časové ose vývoje.