開発者アカウントの資格情報は、Developer Console を使用して作成されたユーザー同期ツールなど、カスタムアプリケーションで使用されます。現在の JWT モデルでは、証明書を定期的に更新する必要があります。アドビは OAuth モデルに移行します。これにより、そのような更新は必要なくなり、資格情報の自動サイクルなど、より多くのセキュリティ機能を実現できます。
今回の変更はサーバー間オプションであるため、JWT 証明書を使用するカスタムアプリケーションが Developer Console で証明書を再作成する必要はありません。
公式ドキュメントに従い、すべての JWT 統合は 2025 年 1 月 1 日まで引き続き機能します。加えて、コンソールは 2024 年 5 月 1 日まで、新しい JWT 統合の作成をサポートし続けます。
すぐにアクションを起こす必要はありません。18 か月のタイムラインは次のとおりです。
|
|
2023 年 5 月 1 日 ~ 2024 年 4 月 30 日 |
2024 年 5 月 1 日 ~ 2024 年 12 月 31 日 |
2025 年 1 月 1 日(サポート終了) |
|---|---|---|---|
|
サービスアカウント(JWT)資格情報を使用する既存のアプリケーション。 |
本サービスを使用する既存のアプリケーション アカウント(JWT)資格情報は引き続き機能します。 |
本サービスを使用する既存のアプリケーション アカウント(JWT)資格情報は引き続き機能します。 |
既存のアプリケーションは、2025 年 1 月 1 日以降期限切れの証明書を更新できなくなり、機能しなくなります。 |
|
新しいアプリケーション: サービスアカウント(JWT) 資格情報を作成 |
新しいサービスアカウント(JWT)資格情報をプロジェクトに追加できます。 |
新しいサービスアカウント(JWT)資格情報を作成したりプロジェクトに追加したりすることはできません。 |
新しいサービスアカウント(JWT)資格情報を作成したりプロジェクトに追加したりすることはできません。 |
OAuth2 データフロー
OAuth 2.0 資格情報フローは、アプリケーションまたは API クライアントが、Adobe API を呼び出すときに認証のためにユーザーになりすますのではなく独自の認証情報を使用することを許可します。これには、開発者が退職しても、アプリケーションや統合が機能し続けるという利点があります。
アプリケーション/API クライアントは、特定の ClientID とクライアントシークレットを使用して Adobe Identity Management サービスで認証をおこないます。認証されると、Adobe IMS サービスはベアラートークンをクライアントに返します。このトークンは、Adobe API へのアクセスに使用できます。このタイプのデータフローは通常、ユーザーとすぐに対話を行わずにバックグラウンドで実行する必要があるサーバー間の対話に使用されます。これは多くの場合、デーモンまたはサービスアカウントと呼ばれます。
資格情報フローの仕組みは次のとおりです。
-
アプリケーションがアプリケーションの資格情報を Adobe IMS Authorization Server に送信します。
-
Adobe IMS Authorization Server がアプリケーションの資格情報を検証します。
-
Adobe IMS Authorization Server がアクセス/ベアラートークンで応答します。
-
アプリケーションが、自身の代わりに Adobe API を呼び出す OAuth2 ベアラートークンを使用します。
-
Adobe API が要求されたデータで応答します。
移行するアプリケーションとサービス
移行前に、アプリケーションが新しい OAuth モデルをサポートしていることを確認します。ユーザー同期ツールは、移行が必要なアプリケーションのうち、現在 JWT をサポートしている最も一般的なアプリケーションです。OAuth サーバー間のサポートは、次の UST リリース(v2.9.0)でサポートされる予定です。
移行対象となる、JWT をサポートする他のアプリケーションとサービスは次のとおりです。
| PDF サービス API | I/O 管理 API | AEM Brand Portal | コンテンツタグ - Creative Cloud Automation Services |
| ユーザー管理 API | 自動切り抜き | コンテンツ AI(Beta) | Photoshop - Creative Cloud 自動処理サービス |
| Adobe Target | 自動タグ | Cloud Manager | Lightroom - Creative Cloud 自動処理サービス |
| Adobe Campaign | ボディクロップ | Automated Forms Conversion | Adobe Photoshop API |
| Experience Platform API | カラースウォッチ | 管理者 SDK - Insights API | Customer Journey Analytics |
| スマートコンテンツ | Image Cutout | Asset Compute | 3D 自動処理 - 3D&AR サービス |
| Adobe Stock | 画質 | コマースパートナー API | Adobe Acrobat Sign |
| I/O イベント | Privacy Service API | Audience Manager API | Primetime Ad Insertion |
| Experience Platform Launch API | Places | Journey Orchestration | Experience Cloud Setup Automation |
| Adobe Analytics | タスクキューマネージャー | 背景を削除 - Creative Cloud 自動処理サービス | Adobe Journey Optimizer |
| 保証 API | アドビステータス API | AEM Forms - コミュニケーション | Adobe Commerce 向け Adobe I/O イベント |
その他の質問については、開発者フォーラムに投稿することができます。
繰り返しになりますが、すぐに必要なアクションはありません。新しいアプリケーションで OAuth モデルの使用が必須になるのは 2024 年 5 月 1 日であるため、開発のスケジュールに合わせてご都合の良いタイミングで移行を開始することをお勧めします。
