Dotyczy przedsiębiorstw.
Dane uwierzytelniające (inaczej poświadczenia) konta programisty służą do obsługi niestandardowych aplikacji, takich jak User Sync Tool, utworzonych za pomocą serwisu Developer Console. W obecnym modelu JWT certyfikaty muszą być regularnie aktualizowane. Adobe przechodzi na model OAuth, który nie będzie wymagał tych aktualizacji i zapewni więcej funkcji z zakresu bezpieczeństwa, takich jak automatyczne rotacje danych uwierzytelniających.
Wraz z tą zmianą na uwierzytelnianie typu serwer-serwer aplikacje niestandardowe korzystające z certyfikatów JWT nie będą wymagać ponownego generowania certyfikatu w serwisie Developer Console.
Zgodnie z oficjalną dokumentacją, wszystkie integracje JWT będą działać do 1 stycznia 2025 r. Ponadto konsola będzie nadal obsługiwać tworzenie nowych integracji JWT do 1 maja 2024 r.
Nie trzeba obecnie podejmować żadnych działań. 18-miesięczny harmonogram prac wygląda następująco:
|
|
1 MAJA 2023 – 30 KWIETNIA 2024 |
1 MAJA 2024 – 31 GRUDNIA 2024 |
1 STYCZNIA 2025 (ZAKOŃCZENIE CYKLU ŻYCIOWEGO) |
|---|---|---|---|
|
Istniejące aplikacje korzystające z konta Usługi (JWT). |
Istniejące aplikacje korzystające z tego konta Usługi (JWT) będą nadal działać. |
Istniejące aplikacje korzystające z tego konta Usługi (JWT) będą nadal działać. |
Istniejące aplikacje nie będą mogły odświeżać wygasających certyfikatów po 1 stycznia 2025 r. i przestaną działać. |
|
Nowe aplikacje tworzące konto Usługi (JWT) i jego dane uwierzytelniające |
Do projektu można będzie dodawać nowe dane uwierzytelniające konto Usługi (JWT). |
Nie można będzie tworzyć ani dodawać do projektu nowych danych uwierzytelniających konto Usługi (JWT). |
Nie można będzie tworzyć ani dodawać do projektu nowych danych uwierzytelniających konto Usługi (JWT). |
Przepływ danych OAuth2
Przepływ danych uwierzytelniających OAuth 2.0 umożliwia aplikacji lub klientowi API używanie własnych danych uwierzytelniających zamiast występowania w roli użytkownika w celu uwierzytelnienia się podczas wywoływania interfejsów API firmy Adobe. Jest to korzystne dlatego, że po opuszczeniu organizacji przez programistę aplikacja lub integracja będzie nadal działać.
Aplikacja lub klient API uwierzytelnia się w usługach Adobe IMS (Identity Management Services), używając konkretnego identyfikatora klienta (ClientID) oraz klucza tajnego klienta. Gdy uwierzytelnianie przebiegnie pomyślnie, usługi Adobe IMS zwrócą klientowi token okaziciela, którego można następnie użyć do uzyskania dostępu do interfejsu Adobe API. Ten typ przepływu danych jest powszechnie używany w przypadku operacji wykonywanych między serwerami, które muszą działać w tle bez natychmiastowej interakcji z użytkownikiem. Często określa się te procesy jako demony lub konta usług.
Oto jak działa przepływ danych uwierzytelniających:
-
Aplikacja wysyła swoje dane uwierzytelniające do serwera autoryzacji Adobe IMS.
-
Serwis autoryzacji Adobe IMS sprawdza poprawność danych uwierzytelniających aplikacji.
-
Serwer autoryzacji Adobe IMS przesyła w odpowiedzi token dostępu/okaziciela.
-
Aplikacja używa tokenu okaziciela OAuth2, aby wywołać interfejs Adobe API w swoim imieniu.
-
Interfejs Adobe API przesyła w odpowiedzi żądane dane.
Aplikacje i usługi, które będą podlegać migracji
Przed migracją upewnij się, że Twoje aplikacje będą obsługiwać nowy model OAuth. Obecnie najczęściej używaną aplikacją korzystającą z tokenu JWT, którą należy zmigrować, jest User Sync Tool. Obsługa modelu serwer-serwer OAuth zostanie dodana w następnej wersji narzędzia UST (2.9.0).
Inne aplikacje i usługi używające tokenu JWT, które zostaną poddane migracji, to:
| PDF Services API | I/O Management API | AEM Brand Portal | Tagowanie zawartości — Creative Cloud Automation Services |
| Interfejs API User Management | Automatyczne kadrowanie | Content AI (Beta) | Photoshop — Creative Cloud Automation Services |
| Adobe Target | Automatyczne tagowanie | Cloud Manager | Lightroom — Creative Cloud Automation Services |
| Adobe Campaign | Kadrowanie treści | Automated Forms Conversion | Adobe Photoshop API |
| Experience Platform API | Próbka koloru | Admin SDK — Insights API | Customer Journey Analytics |
| Smart Content | Wycinanie obrazu | Asset Compute | Automatyzacja 3D — usługi 3D&AR |
| Adobe Stock | Jakość obrazu | Commerce Partner API | Adobe Acrobat Sign |
| Zdarzenia we-wy | Privacy Service API | Audience Manager API | Primetime Ad Insertion |
| Experience Platform Launch API | Miejsca | Journey Orchestration | Experience Cloud Setup Automation |
| Adobe Analytics | Task Queue Manager | Usuwanie tła — Creative Cloud Automation Services | Adobe Journey Optimizer |
| Assurance API | Adobe Status API | AEM Forms — Communications | Zdarzenia we-wy Adobe na potrzeby Adobe Commerce |
Odpowiedzi na dodatkowe pytania można znaleźć na forach dla programistów.
Jak już wspomniano, obecnie nie trzeba podejmować żadnych działań. Klienci mają czas do 1 maja 2024 r. — dopiero wtedy nowe aplikacje będą musiały korzystać z modelu OAuth. Dlatego najlepiej rozpocząć migrację w dogodnym dla klienta terminie.
