Les informations d’identification du compte développeur sont utilisées avec des applications personnalisées, telles que l’outil de synchronisation des utilisateurs, créé à l’aide de Developer Console. Dans le cadre du modèle JWT actuel, les certificats doivent être mis à jour régulièrement. Adobe passe au modèle OAuth, qui ne nécessitera pas ces mises à jour et facilitera davantage de fonctionnalités de sécurité, telles que le cycle automatisé des informations d’identification.
Ce changement à venir, qui est une option de serveur à serveur, permettra aux applications personnalisées utilisant des certificats JWT de ne pas avoir à recréer le certificat dans Developer Console.
Selon la documentation officielle, toutes les intégrations JWT continueront de fonctionner jusqu’au 1er janvier 2025. De plus, la console continuera à prendre en charge la création de nouvelles intégrations JWT jusqu’au 1er mai 2024.
Aucune action immédiate n’est nécessaire. Le calendrier de 18 mois est le suivant :
|
1ER MAI 2023 - 30 AVRIL 2024 |
1ER MAI 2024 - 31 DÉCEMBRE 2024 |
1ER JAN 2025 (FIN DE VIE) |
---|---|---|---|
Applications existantes utilisant des informations d’identification de compte de service (JWT). |
Les applications existantes utilisant les informations d’identification du compte de service (JWT) continueront de fonctionner. |
Les applications existantes utilisant les informations d’identification du compte de service (JWT) continueront de fonctionner. |
Les applications existantes ne peuvent pas actualiser les certificats arrivant à expiration après le 1er janvier 2025 et cesseront de fonctionner. |
Nouvelles applications créant des informations d’identification du compte de service (JWT) |
De nouvelles informations d’identification de compte de service (JWT) peuvent être ajoutées au projet. |
De nouvelles informations d’identification de compte de service (JWT) ne peuvent pas être créées ou ajoutées au projet. |
De nouvelles informations d’identification de compte de service (JWT) ne peuvent pas être créées ou ajoutées au projet. |
Flux de données d’OAuth2
Le flux d’informations d’identification OAuth 2.0 permet à une application ou à un client API d’utiliser ses propres informations d’identification au lieu de se faire passer pour un utilisateur pour s’authentifier lors de l’appel d’Adobe API. Ainsi, lorsque le développeur quitte l’organisation, l’application ou l’intégration continue à fonctionner.
L’Application/API-Client s’authentifie auprès des services Adobe Identity Management System à l’aide d’un ClientID et d’un secret client spécifiques. Une fois authentifiés, les services Adobe IMS renvoient un jeton du porteur au client, qui peut ensuite être utilisé pour accéder à Adobe API. Ce type de flux de données est couramment utilisé pour les interactions de serveur à serveur qui doivent s’exécuter en arrière-plan sans interaction immédiate avec un utilisateur. Il est souvent appelé démons ou comptes de service.
Voici comment fonctionne le flux des informations d’identification :
-
L’application envoie les informations d’identification de l’application au serveur d’autorisation Adobe IMS.
-
Le serveur d’autorisation Adobe IMS valide les informations d’identification de l’application.
-
Le serveur d’autorisation Adobe IMS répond avec un jeton d’accès/du porteur.
-
L’application utilise le jeton du porteur OAuth2 pour appeler l’Adobe API en son nom.
-
L’Adobe API répond avec les données demandées.
Applications et services devant être migrés
Avant la migration, assurez-vous que vos applications prendront en charge le nouveau modèle OAuth. L’outil de synchronisation des utilisateurs est l’application la plus courante prenant actuellement en charge JWT qui doit être migrée. La prise en charge d’OAuth Server-to-Server sera effective dans la prochaine version d’UST (v2.9.0).
Les autres applications et services prenant en charge JWT qui seront migrés sont :
API PDF Services | API I/O Management | AEM Brand Portal | Balisage du contenu - Creative Cloud Automation Services |
API User Management | Recadrage automatique | Content AI (Beta) | Photoshop - Creative Cloud Automation Services |
Adobe Target | Balise automatique | Cloud Manager | Lightroom - Creative Cloud Automation Services |
Adobe Campaign | Recadrage du corps | Conversion automatique de formulaires | API Adobe Photoshop |
API Experience Platform | Nuance de couleur | SDK admin - API Insights | Customer Journey Analytics |
Smart Content | Découpage d’image | Asset Compute | Automatisation 3D - 3D&AR Services |
Adobe Stock | Qualité de l’image | API de partenaire commercial | Adobe Acrobat Sign |
I/O Events | API Privacy Service | API Audience Manager | Primetime Ad Insertion |
API Experience Platform Launch | Lieux | Journey Orchestration | Experience Cloud Setup Automation |
Adobe Analytics | Task Queue Manager | Supprimer l’arrière-plan - Creative Cloud Automation Services | Adobe Journey Optimizer |
API Assurance | API Adobe Status | AEM Forms - Communications | Adobe I/O Events pour Adobe Commerce |
Vous trouverez peut-être des réponses à des questions supplémentaires dans les forums de développeurs.
Encore une fois, rien ne doit être fait aujourd’hui. Vous avez jusqu’au 1er mai 2024 avant que de nouvelles applications ne soient obligées d’utiliser le modèle OAuth. Il est donc préférable de commencer votre migration au moment qui convient dans votre calendrier de développement.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?