Migration vers les informations d’identification d’OAuth Server-to-Server

Les informations d’identification du compte développeur sont utilisées avec des applications personnalisées, telles que l’outil de synchronisation des utilisateurs, créé à l’aide de Developer Console. Dans le cadre du modèle JWT actuel, les certificats doivent être mis à jour régulièrement. Adobe passe au modèle OAuth, qui ne nécessitera pas ces mises à jour et facilitera davantage de fonctionnalités de sécurité, telles que le cycle automatisé des informations d’identification.

Ce changement à venir, qui est une option de serveur à serveur, permettra aux applications personnalisées utilisant des certificats JWT de ne pas avoir à recréer le certificat dans Developer Console.

Remarque :

Selon la documentation officielle, toutes les intégrations JWT continueront de fonctionner jusqu’au 1er janvier 2025. De plus, la console continuera à prendre en charge la création de nouvelles intégrations JWT jusqu’au 1er mai 2024.

Aucune action immédiate n’est nécessaire. Le calendrier de 18 mois est le suivant :

1ER MAI 2023 - 30 AVRIL 2024

1ER MAI 2024 - 31 DÉCEMBRE 2024

1ER JAN 2025 (FIN DE VIE)

Applications existantes utilisant des informations d’identification de compte de service (JWT).

Les applications existantes utilisant les informations d’identification

du compte de service (JWT) continueront de fonctionner.

Les applications existantes utilisant les informations d’identification

du compte de service (JWT) continueront de fonctionner.

Les applications existantes ne peuvent pas actualiser les certificats arrivant à expiration après le 1er janvier 2025 et cesseront de fonctionner.

Nouvelles applications créant

des informations d’identification

du compte de service (JWT)

De nouvelles informations d’identification de compte de service (JWT) peuvent être ajoutées au projet.

De nouvelles informations d’identification de compte de service (JWT) ne peuvent pas être créées ou ajoutées au projet.

De nouvelles informations d’identification de compte de service (JWT) ne peuvent pas être créées ou ajoutées au projet.

Flux de données d’OAuth2

Le flux d’informations d’identification OAuth 2.0 permet à une application ou à un client API d’utiliser ses propres informations d’identification au lieu de se faire passer pour un utilisateur pour s’authentifier lors de l’appel d’Adobe API. Ainsi, lorsque le développeur quitte l’organisation, l’application ou l’intégration continue à fonctionner.

L’Application/API-Client s’authentifie auprès des services Adobe Identity Management System à l’aide d’un ClientID et d’un secret client spécifiques. Une fois authentifiés, les services Adobe IMS renvoient un jeton du porteur au client, qui peut ensuite être utilisé pour accéder à Adobe API. Ce type de flux de données est couramment utilisé pour les interactions de serveur à serveur qui doivent s’exécuter en arrière-plan sans interaction immédiate avec un utilisateur. Il est souvent appelé démons ou comptes de service.

Voici comment fonctionne le flux des informations d’identification :

Un graphique montrant le flux des informations d’identification

  1. L’application envoie les informations d’identification de l’application au serveur d’autorisation Adobe IMS.

  2. Le serveur d’autorisation Adobe IMS valide les informations d’identification de l’application.

  3. Le serveur d’autorisation Adobe IMS répond avec un jeton d’accès/du porteur.

  4. L’application utilise le jeton du porteur OAuth2 pour appeler l’Adobe API en son nom.

  5. L’Adobe API répond avec les données demandées.

Applications et services devant être migrés

Avant la migration, assurez-vous que vos applications prendront en charge le nouveau modèle OAuth. L’outil de synchronisation des utilisateurs est l’application la plus courante prenant actuellement en charge JWT qui doit être migrée. La prise en charge d’OAuth Server-to-Server sera effective dans la prochaine version d’UST (v2.9.0).

Les autres applications et services prenant en charge JWT qui seront migrés sont :

API PDF Services API I/O Management AEM Brand Portal Balisage du contenu - Creative Cloud Automation Services
API User Management Recadrage automatique Content AI (Beta) Photoshop - Creative Cloud Automation Services
Adobe Target Balise automatique Cloud Manager Lightroom - Creative Cloud Automation Services
Adobe Campaign Recadrage du corps Conversion automatique de formulaires API Adobe Photoshop
API Experience Platform Nuance de couleur SDK admin - API Insights Customer Journey Analytics
Smart Content Découpage d’image Asset Compute Automatisation 3D - 3D&AR Services
Adobe Stock Qualité de l’image API de partenaire commercial Adobe Acrobat Sign
I/O Events API Privacy Service API Audience Manager Primetime Ad Insertion
API Experience Platform Launch Lieux Journey Orchestration Experience Cloud Setup Automation
Adobe Analytics Task Queue Manager Supprimer l’arrière-plan - Creative Cloud Automation Services Adobe Journey Optimizer
API Assurance API Adobe Status AEM Forms - Communications Adobe I/O Events pour Adobe Commerce

Vous trouverez peut-être des réponses à des questions supplémentaires dans les forums de développeurs.

Encore une fois, rien ne doit être fait aujourd’hui. Vous avez jusqu’au 1er mai 2024 avant que de nouvelles applications ne soient obligées d’utiliser le modèle OAuth. Il est donc préférable de commencer votre migration au moment qui convient dans votre calendrier de développement.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?