Migración a las credenciales de servidor a servidor de OAuth

Las credenciales de cuenta de desarrollador se utilizan con aplicaciones personalizadas, como la Herramienta de sincronización de usuarios, creada con Developer Console. Según el modelo JWT actual, los certificados deben actualizarse periódicamente. Adobe está pasándose al modelo OAuth, que no requerirá estas actualizaciones y facilitará más funciones de seguridad, como el cambio de credenciales automatizado.

Con este próximo cambio, que es una opción de servidor a servidor, las aplicaciones personalizadas que usan certificados JWT no tienen que volver a crear el certificado en Developer Console.

Nota:

Según la documentación oficial, todas las integraciones de JWT seguirán funcionando hasta el 1 de enero de 2025. Además, la consola seguirá permitiendo la creación de nuevas integraciones de JWT hasta el 1 de mayo de 2024.

No se requiere llevar a cabo ninguna acción de forma inmediata. La cronología de 18 meses es la siguiente:

1 DE MAYO DE 2023 - 30 DE ABRIL DE 2024

1 DE MAYO DE 2024 - 31 DE DICIEMBRE DE 2024

1 DE ENERO DE 2025 (FIN DE VIDA ÚTIL)

Aplicaciones existentes que usan una credencial de cuenta de servicio (JWT).

Las aplicaciones existentes que utilizan credenciales

de cuenta de servicio (JWT) seguirán funcionando.

Las aplicaciones existentes que utilizan credenciales

de cuenta de servicio (JWT) seguirán funcionando.

Las aplicaciones existentes no pueden actualizar los certificados que caducan después del 1 de enero de 2025 y dejarán de funcionar.

Nuevas aplicaciones que crean una

credencial de cuenta de servicio

(JWT)

Se puede agregar una nueva credencial de cuenta de servicio (JWT) al proyecto.

No se puede crear o agregar una nueva credencial de cuenta de servicio (JWT) al proyecto.

No se puede crear o agregar una nueva credencial de cuenta de servicio (JWT) al proyecto.

Flujo de datos de OAuth2

El flujo de credenciales de OAuth 2.0 permite que una aplicación o cliente de API use sus propias credenciales en lugar de hacerse pasar por un usuario para autenticarse al llamar a las API de Adobe. La ventaja de esto es que cuando el desarrollador deje la organización, la aplicación o integración seguirá funcionando.

La aplicación/cliente de API se autentica con Adobe Identity Management Services utilizando un ID de cliente y un secreto de cliente específicos. Una vez autenticados, los servicios de Adobe IMS devuelven un token de portador al cliente, que luego se puede utilizar para acceder a la API de Adobe. Este tipo de flujo de datos se usa comúnmente para interacciones de servidor a servidor que deben ejecutarse en segundo plano sin interacción inmediata con un usuario. A menudo se les conoce como demonios o cuentas de servicio.

Así es como funciona el flujo de credenciales:

Gráfico que muestra el flujo de credenciales

  1. La aplicación envía las credenciales de la aplicación al servidor de autorización de Adobe IMS.

  2. El servidor de autorización de Adobe IMS valida las credenciales de la aplicación.

  3. El servidor de autorización de Adobe IMS responde con un token de acceso/portador.

  4. La aplicación utiliza el token de portador de OAuth2 para llamar a la API de Adobe en su propio nombre.

  5. La API de Adobe responde con los datos solicitados.

Aplicaciones y servicios que hay que migrar

Antes de migrar, asegúrese de que sus aplicaciones sean compatibles con el nuevo modelo OAuth. La Herramienta de sincronización de usuarios es la aplicación más común que actualmente admite JWT y debe migrarse. La compatibilidad con OAuth de servidor a servidor será incluirá en la próxima versión de UST (v2.9.0).

Otras aplicaciones y servicios compatibles con JWT que se migrarán son:

API de servicios de PDF API de gestión de E/S AEM Brand Portal Etiquetado de contenido: Creative Cloud Automation Services
API de administración de usuarios Recorte automático Inteligencia artificial aplicada al contenido (beta) Photoshop: Servicios de automatización de Creative Cloud
Adobe Target Etiqueta automática Cloud Manager Lightroom: Servicios de automatización de Creative Cloud
Adobe Campaign Recorte de texto Automated Forms Conversion API de Adobe Photoshop
API de Experience Platform Muestra de color SDK de administración: API de Insights Customer Journey Analytics
Contenido inteligente Cuarteado de imagen Asset Compute Automatización 3D: Servicios 3D y RA
Adobe Stock Calidad de imagen API de socios comerciales Adobe Acrobat Sign
Eventos de E/S API de Privacy Service API de Audience Manager Primetime Ad Insertion
API de Experience Platform Launch Lugares Orquestación de recorrido Experimente la automatización de la configuración en la nube
Adobe Analytics Administrador de colas de tareas Eliminar fondo: Servicios de automatización de Creative Cloud Adobe Journey Optimizer
API de garantía API de estado de Adobe AEM Forms: Comunicaciones Eventos de E/S de Adobe para Adobe Commerce

Si tiene alguna otra pregunta, quizá obtenga respuesta en los Foros de desarrolladores.

Una vez más, no es necesario hacer nada hoy. Tiene hasta el 1 de mayo de 2024 hasta que se exija que las nuevas aplicaciones usen el modelo OAuth, por lo que lo mejor sería comenzar la migración cuando sea conveniente para su calendario de desarrollo.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea