개발자 계정 자격 증명은 Developer Console을 사용하여 제작된 사용자 동기화 도구와 같은 맞춤형 애플리케이션과 함께 사용됩니다. 현재 JWT 모델에서는 인증서를 정기적으로 업데이트해야 합니다. Adobe는 이러한 업데이트가 요구되지 않으며 자동화된 자격 증명 사이클과 같은 더 많은 보안 기능을 용이하게 하는 OAuth 모델로 이전하고 있습니다.
서버 간 옵션인 이번 변경으로 인해 JWT 인증서를 사용하는 맞춤형 애플리케이션은 Developer Console에서 인증서를 다시 생성할 필요가 없습니다.
공식 문서에 따라 모든 JWT 통합은 2025년 1월 1일까지 계속 작동합니다. 또한 콘솔에서 2024년 5월 1일까지 새 JWT 통합 생성이 계속 지원될 예정입니다.
즉시 조치를 취해야 할 필요는 없습니다. 18개월 타임라인은 다음과 같습니다.
|
|
2023년 5월 1일 - 2024년 4월 30일 |
2024년 5월 1일 - 2024년 12월 31일 |
2025년 1월 1일 (서비스 종료) |
|---|---|---|---|
|
서비스 계정(JWT) 자격 증명을 사용하는 기존 애플리케이션 |
서비스를 사용하는 기존 애플리케이션 계정(JWT) 자격 증명은 계속 작동합니다. |
서비스를 사용하는 기존 애플리케이션 계정(JWT) 자격 증명은 계속 작동합니다. |
2025년 1월 1일 이후 기존 애플리케이션에서 만료되는 인증서를 새로 고칠 수 없으며 작동이 중지됩니다. |
|
새 애플리케이션에서 생성 서비스 계정(JWT) 자격 증명 |
새 서비스 계정(JWT) 자격 증명을 프로젝트에 추가할 수 있습니다. |
새 서비스 계정(JWT) 자격 증명을 생성하거나 프로젝트에 추가할 수 없습니다. |
새 서비스 계정(JWT) 자격 증명을 생성하거나 프로젝트에 추가할 수 없습니다. |
OAuth2 데이터 흐름
OAuth 2.0 자격 증명 흐름을 사용하면 애플리케이션 또는 API 클라이언트가 Adobe API를 호출할 때 인증을 위해 사용자를 가장하는 대신 자체 자격 증명을 사용할 수 있습니다. 해당 기능의 이점은 개발자가 조직을 떠나도 애플리케이션 또는 통합이 계속 작동한다는 것입니다.
Application/API-Client는 특정 ClientID 및 클라이언트 보안을 사용하여 Adobe Identity Management Services로 인증합니다. 인증이 완료되면 Adobe IMS Services는 클라이언트에게 베어러(Bearer) 토큰을 반환합니다. 이 토큰은 Adobe API에 액세스하는 데 사용할 수 있습니다. 이러한 유형의 데이터 흐름은 일반적으로 사용자와의 직접적인 상호 작용 없이 백그라운드에서 실행되어야 하는 서버 간 상호 작용에 사용됩니다. 이는 Daemons 또는 서비스 계정이라 불립니다.
자격 증명 흐름이 작동하는 방식은 다음과 같습니다.
-
애플리케이션은 해당 애플리케이션의 자격 증명을 Adobe IMS Authorization Server로 전송합니다.
-
Adobe IMS Authorization Server는 애플리케이션의 자격 증명을 검사합니다.
-
Adobe IMS Authorization Server는 액세스/베어러(Bearer) 토큰에 응답합니다.
-
애플리케이션은 OAuth2 베어러(Bearer) 토큰을 사용하여 자체적으로 Adobe API를 호출합니다.
-
Adobe API는 요청된 데이터에 응답합니다.
마이그레이션되는 애플리케이션 및 서비스
마이그레이션하기 전에 애플리케이션이 새 OAuth 모델을 지원하는지 확인하십시오. 사용자 동기화 도구는 현재 마이그레이션해야 하는 JWT를 지원하는 가장 일반적인 애플리케이션입니다. OAuth 서버 간 지원은 다음 사용자 동기화 도구(UST) 릴리스(v2.9.0)에서 지원될 예정입니다.
마이그레이션되는 JWT를 지원하는 기타 애플리케이션 및 서비스는 다음과 같습니다.
| PDF 서비스 API | I/O 관리 API | AEM Brand Portal | 콘텐츠 태그 지정 - Creative Cloud Automation Services |
| User Management API | 자동 자르기 | 콘텐츠 AI (Beta) | Photoshop - Creative Cloud Automation Services |
| Adobe Target | 자동 태그 | Cloud Manager | Lightroom - Creative Cloud Automation Services |
| Adobe Campaign | 본문 자르기 | Automated Forms Conversion | Adobe Photoshop API |
| Experience Platform API | 색상 견본 | Admin SDK - Insights API | Customer Journey Analytics |
| 스마트 콘텐츠 | 이미지 오려내기 | Asset Compute | 3D 자동화 - 3D 및 AR 서비스 |
| Adobe Stock | 이미지 품질 | Commerce Partner API | Adobe Acrobat Sign |
| I/O 이벤트 | Privacy Service API | Audience Manager API | Primetime Ad Insertion |
| Experience Platform Launch API | 장소 | Journey Orchestration | Experience Cloud 설정 자동화 |
| Adobe Analytics | Task Queue Manager | 배경 제거 - Creative Cloud Automation Services | Adobe Journey Optimizer |
| 보증 API | Adobe 상태 API | AEM Forms - Communications | Adobe Commerce에 대한 Adobe I/O 이벤트 |
추가적인 질문이 있는 경우 개발자 포럼을 방문하십시오.
즉시 취해야 할 조치는 없습니다. 2024년 5월 1일까지 새 애플리케이션에서 OAuth 모델을 사용해야 하므로 개발 타임라인에 따라 마이그레이션을 시작하는 것이 가장 좋습니다.
