開發人員帳戶認證與自訂應用程式一起使用,例如使用 Developer Console 建立的使用者同步工具。 在目前的 JWT 模式下,認證必須定期更新。Adobe 正在遷移到不需要這些更新的 OAuth 模式,並將提供更多安全性功能,例如自動化認證輪替。
隨著即將到來的變更,也就是伺服器對伺服器選項,使用 JWT 認證的自訂應用程式不需在 Developer Console 中重新建立認證。
根據官方文件,2025 年 1 月 1 日前,所有 JWT 整合都將持續運作。此外,在 2024 年 5 月 1 日前,主控台將繼續支援建立新的 JWT 整合。
您不需立即採取任何行動。18 個月的時間表如下:
|
|
2023 年 5 月 1 日至 2024 年 4 月 30 日 |
2024 年 5 月 1 日至 2024 年 12 月 31 日 |
2025 年 1 月 1 日 (生命週期結束) |
|---|---|---|---|
|
使用服務帳戶 (JWT) 認證的現有應用程式。 |
使用該服務的現有應用程式 帳戶 (JWT) 認證將繼續運作。 |
使用該服務的現有應用程式 帳戶 (JWT) 認證將繼續運作。 |
2025 年 1 月 1 日後,現有應用程式就無法重新整理即將到期的憑證,並將停止運作。 |
|
建立 服務帳戶 (JWT) 認證的新應用程式 |
可以在專案中新增服務帳戶 (JWT) 認證。 |
無法在專案中建立或新增服務帳戶 (JWT) 認證。 |
無法在專案中建立或新增服務帳戶 (JWT) 認證。 |
OAuth2 資料流程
OAuth 2.0 認證流程允許應用程式或 API 用戶端在呼叫 Adobe API 時使用自己的認證進行驗證,而不是模擬使用者。 這樣做的好處在於,當開發人員離開組織時,該應用程式或整合將繼續運作。
該應用程式/API-用戶端會使用特定的用戶端 ID 和用戶端密碼,透過 Adobe Identity Management Services 進行驗證。 通過驗證後,Adobe IMS 就會向用戶端傳回持有人權杖,該持有人權杖可用來存取 Adobe API。此類資料流程通常用於必須在背景中執行且無需與使用者立即互動的伺服器對伺服器互動。這通常被稱為精靈或服務帳戶。
以下為認證流程的運作方式:
-
應用程式將該應用程式的認證傳送至 Adobe IMS 授權伺服器。
-
Adobe IMS 授權伺服器驗證該應用程式的認證。
-
Adobe IMS 授權伺服器回應存取/持有人權杖。
-
該應用程式使用 OAuth2 持有人權杖,以代表自己呼叫 Adobe API。
-
Adobe API 回應所要求的資料。
要遷移的應用程式和服務
遷移之前,請先確保您的應用程式支援新的 OAuth 模式。 使用者同步工具是目前支援必須遷移之 JWT 最常見的應用程式。 下一個 UST 版本 (v2.9.0) 將支援 OAuth 伺服器對伺服器。
其他將遷移且支援 JWT 的應用程式和服務為:
| PDF Services API | I/O Management API | AEM Brand Portal | Content Tagging - Creative Cloud Automation Services |
| User Management API | 自動裁切 | Content AI (Beta) | Photoshop – Creative Cloud Automation Services |
| Adobe Target | 自動標記 | Cloud Manager | Lightroom – Creative Cloud Automation Services |
| Adobe Campaign | 主體裁切 | Automated Forms Conversion | Adobe Photoshop API |
| Experience Platform API | 顏色色票 | Admin SDK - Insights API | Customer Journey Analytics |
| 智慧內容 | 影像挖剪 | Asset Compute | 3D Automation - 3D&AR Services |
| Adobe Stock | 影像品質 | Commerce Partner API | Adobe Acrobat Sign |
| I/O 事件 | Privacy Service API | Audience Manager API | Primetime Ad Insertion |
| Experience Platform Launch API | Places | Journey Orchestration | Experience Cloud Setup Automation |
| Adobe Analytics | 任務佇列管理員 | 移除背景 – Creative Cloud Automation Services | Adobe Journey Optimizer |
| Assurance API | Adobe Status API | AEM Forms - 通訊 | Adobe Commerce 的 Adobe I/O 事件 |
若有其他問題,請造訪開發人員論壇。
再次提醒您,無需立即執行任何動作。您可以在 2024 年 5 月 1 日前進行遷移;新的應用程式將必須使用 OAuth 模式,因此最好在您的開發時間表方便時開始遷移。
