Přechod na model přihlašovacích údajů OAuth Server-to-Server

Přihlašovací údaje pro vývojářský účet se používají u vlastních aplikací, jako je např. Nástroj pro synchronizaci uživatelů, které byly vytvořeny pomocí konzole Developer Console. Podle současného modelu JWT je třeba certifikáty pravidelně aktualizovat. Systémy Adobe přechází na model OAuth, který tyto aktualizace nevyžaduje a zajišťuje větší nabídku bezpečnostních funkcí, jako je automatické cyklování přihlašovacích údajů.

S touto nadcházející meziserverovou změnou již nemusí vlastní aplikace využívající certifikáty JWT znovu vytvářet certifikát v konzoli Developer Console.

Poznámka:

V souladu s oficiální dokumentací bude veškerá integrace JWT fungovat až do 1. ledna 2025. Mimo to bude konzole i nadále podporovat vytváření nových integrací JWT, a to až do 1. května 2024.

Žádný okamžitý zásah není zapotřebí. 18měsíční časová osa je následující:

1. KVĚTNA 2023 – 30. DUBNA 2024

1. KVĚTNA 2024 – 31. PROSINCE 2024

1. LEDNA 2025 (UKONČENÍ PODPORY)

Stávající aplikace používající přihlašovací údaje účtu služeb (JWT).

Stávající aplikace využívající přihlašovací údaje

účtu služeb (JWT) bude nadále fungovat.

Stávající aplikace využívající přihlašovací údaje

účtu služeb (JWT) bude nadále fungovat.

U stávajících aplikací nelze po 1. lednu 2025 obnovit certifikáty s ukončenou platností, které tak přestanou fungovat.

Nové aplikace vytvářející přihlašovací údaje

účtu služeb (JWT)

 

Do projektu lze přidat nové přihlašovací údaje účtu služeb (JWT).

Do projektu nelze přidat ani v něm vytvořit nové přihlašovací údaje účtu služeb (JWT).

Do projektu nelze přidat ani v něm vytvořit nové přihlašovací údaje účtu služeb (JWT).

Datový tok OAuth2

Používání přihlašovacích údajů OAuth 2.0 umožňuje aplikaci nebo klientskému API rozhraní používat vlastní přihlašovací údaje namísto nutnosti vydávat se za uživatele s cílem ověřit svoji totožnost při volání rozhraní Adobe API. Výhodou je, že pokud vývojář opustí organizaci, aplikace či integrace budou i nadále fungovat správně.

Aplikace/klientské API se ověřuje pomocí služby Adobe Identity Management Services s využitím specifického ID klienta a tajného klíče klienta. Po ověření klientovi služby Adobe IMS vrátí token nositele, který pak lze používat pro přístup k rozhraní Adobe API. Tento typ datového toku se obvykle používá k interakci mezi servery, které jsou spuštěny na pozadí a které nevyžadují okamžitou interakci s uživatelem. Často tyto procesy nesou název „daemon“ nebo „servisní účty”.

Jak funguje tok z hlediska přihlašovacích údajů:

Graf zachycující tok přihlašovacích údajů

  1. Aplikace odešle přihlašovací údaje z aplikace na autorizační server Adobe IMS.

  2. Autorizační server Adobe IMS ověří přihlašovací údaje z aplikace.

  3. Autorizační server Adobe IMS odpoví odesláním přístupového tokenu/tokenu nosiče.

  4. Aplikace s pomocí tokenu nosiče OAuth2 volá rozhraní Adobe API jejím jménem.

  5. Rozhraní Adobe API odpoví požadovanými údaji.

Aplikace a služby určené k migraci

Před samotnou migrací ověřte, že vaše aplikace budou nový model OAuth podporovat. Nástroj pro synchronizaci uživatelů je nejvíce běžnou aplikací, která v současné době podporuje JWT určené k migraci. Podpora modelu OAuth Server-to-Server je zajištěna v příštím vydání UST (v2.9.0).

Další aplikace a služby podporující JWT, které budou součástí migrace, jsou:

PDF Services API I/O Management API AEM Brand Portal Content Tagging – Creative Cloud Automation Services
Rozhraní API pro správu uživatelů Automatické oříznutí Content AI (Beta) Photoshop – Creative Cloud Automation Services
Adobe Target Auto Tag Cloud Manager Lightroom – Creative Cloud Automation Services
Adobe Campaign Body Crop Automated Forms Conversion Adobe Photoshop API
Experience Platform API Color Swatch Admin SDK – Insights API Customer Journey Analytics
Smart Content Image Cutout Asset Compute 3D Automation – 3D&AR Services
Adobe Stock Image Quality Commerce Partner API Adobe Acrobat Sign
I/O Events Privacy Service API Audience Manager API Primetime Ad Insertion
Experience Platform Launch API Places Journey Orchestration Experience Cloud Setup Automation
Adobe Analytics Task Queue Manager Remove Background – Creative Cloud Automation Services Adobe Journey Optimizer
Assurance API Adobe Status API AEM Forms - Communications Adobe I/O Events for Adobe Commerce

Odpovědi na další otázky naleznete na fóru pro vývojáře.

Opět platí, že není vyžadována žádná akce. Čas máte až do 1. května 2024, kdy nové aplikace již budou muset používat model OAuth. Doporučujeme proto zahájit migraci v době, kdy to bude nejlépe vyhovovat vaší časové ose vývoje.

Získejte pomoc rychleji a snáze

Nový uživatel?