Migreren naar OAuth-server-naar-server-referenties

De referenties van het ontwikkelaarsaccount worden gebruikt met eigen applicaties, zoals de tool voor gebruikerssynchronisatie, die zijn gemaakt met behulp van de Developer Console. Bij het huidige JWT-model moeten certificaten regelmatig worden bijgewerkt. Adobe stapt over op het OAuth-model, waarvoor deze updates niet nodig zijn en dat meer beveiligingsfuncties biedt, zoals geautomatiseerde cycli voor referenties.

Met deze aanstaande wijziging, die een server-naar-server-optie is, hoeven eigen applicaties die JWT-certificaten gebruiken, het certificaat in de Developer Console niet opnieuw te maken.

Opmerking:

Volgens de officiële documentatie blijven alle JWT-integraties werken tot 1 januari 2025. Daarnaast blijft de console ondersteuning bieden voor het maken van nieuwe JWT-integraties tot 1 mei 2024.

Er is geen directe actie vereist. De tijdlijn van 18 maanden is als volgt:

1 MEI 2023 - 30 APRIL 2024

1 MEI 2024 - 31 DEC 2024

1 JAN 2025 (BEËINDIGING)

Bestaande applicaties die referenties voor het serviceaccount (JWT) gebruiken.

Bestaande applicaties die referenties voor het

serviceaccount (JWT) maken, blijven werken.

Bestaande applicaties die referenties voor het

serviceaccount (JWT) maken, blijven werken.

Bestaande applicaties kunnen verlopende certificaten na 1 januari 2025 niet vernieuwen en werken dan niet meer.

Nieuwe applicaties die referenties voor het

serviceaccount (JWT)

maken

Nieuwe referenties voor het serviceaccount (JWT) kunnen aan het project worden toegevoegd.

Nieuwe referenties voor het serviceaccount (JWT) kunnen niet worden gemaakt of aan het project worden toegevoegd.

Nieuwe referenties voor het serviceaccount (JWT) kunnen niet worden gemaakt of aan het project worden toegevoegd.

OAuth2-gegevensstroom

De OAuth 2.0-referentiestroom staat toe dat een applicatie of API-client zijn eigen referenties gebruikt in plaats van zich voor te doen als een gebruiker om zich te verifiëren bij het aanroepen van de Adobe API's. Het voordeel hiervan is dat wanneer de ontwikkelaar de organisatie verlaat, de applicatie of integratie blijft werken.

De applicatie/API-client verifieert zich bij de Adobe Identity Management Services met behulp van een specifieke client-ID en een clientgeheim. Na deze verificatie sturen de Adobe IMS-services een bearer-token terug naar de client, die vervolgens kan worden gebruikt om toegang te krijgen tot de Adobe API. Dit type gegevensstroom wordt vaak gebruikt voor server-naar-server-interacties die op de achtergrond moeten worden uitgevoerd zonder directe interactie met een gebruiker. Dit worden vaak daemons of serviceaccounts genoemd.

De referentiestroom werkt als volgt:

Een diagram van de referentiestroom

  1. De applicatie stuurt de referenties van de applicatie naar de Adobe IMS-autorisatieserver.

  2. De Adobe IMS-autorisatieserver valideert de referenties van de applicatie.

  3. De Adobe IMS-autorisatieserver reageert met een toegangs-/bearer-token.

  4. De applicatie gebruikt de OAuth2-bearer-token om de Adobe API namens zichzelf aan te roepen.

  5. De Adobe API reageert met gevraagde gegevens.

Applicaties en services die moeten worden gemigreerd

Voordat u migreert, moet u ervoor zorgen dat uw applicaties het nieuwe OAuth-model ondersteunen. De tool Gebruikerssynchronisatie (UST) is de meest gangbare applicatie die momenteel JWT ondersteunt en moet worden gemigreerd. Ondersteuning voor OAuth-server-naar-server wordt ondersteund in de volgende release van UST (2.9.0).

Andere applicaties en services die JWT ondersteunen en die worden gemigreerd, zijn:

PDF Services API I/O Management API AEM Brand Portal Contenttagging - Creative Cloud Automation Services
User Management API Automatisch uitsnijden Content AI (Beta) Photoshop - Creative Cloud Automation Services
Adobe Target Automatische tags Cloud Manager Lightroom - Creative Cloud Automation Services
Adobe Campaign Lichaam uitsnijden Automated Forms Conversion Adobe Photoshop API
Experience Platform API Kleurstaal Admin SDK - Insights API Customer Journey Analytics
Smart Content Image Cutout Asset Compute 3D Automation - 3D&AR Services
Adobe Stock Afbeeldingskwaliteit Commerce Partner API Adobe Acrobat Sign
I/O Events Privacy Service API Audience Manager API Primetime Ad Insertion
Experience Platform Launch API Places Journey Orchestration Experience Cloud Setup Automation
Adobe Analytics Task Queue Manager Achtergrond verwijderen - Creative Cloud Automation Services Adobe Journey Optimizer
Assurance API Adobe Status API AEM Forms - Communications Adobe I/O Events voor Adobe Commerce

Aanvullende vragen kunnen worden beantwoord op de ontwikkelaarsforums.

Er hoeft vandaag nog niets te gebeuren. U hebt tot 1 mei 2024 de tijd voordat nieuwe applicaties het OAuth-model moeten gebruiken. U kunt dus het beste met uw migratie beginnen wanneer het u uitkomt voor uw ontwikkelingstijdlijn.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?