Область применения: организация.
Данные учетной записи разработчика используются с пользовательскими приложениями, такими как Инструмент синхронизации пользователей, созданный в Developer Console. В текущей модели JWT сертификаты должны регулярно обновляться. Adobe переходит на модель OAuth, для которой не потребуются данные обновления и будут реализованы дополнительные функции безопасности, такие как автоматический цикл выборки учетных данных.
За счет этого предстоящего изменения, которое представляет собой межсерверный вариант, пользовательским приложениям, использующим сертификаты JWT, не нужно повторно создавать сертификат в Developer Console.
В соответствии с официальной документацией все интеграции JWT продолжат работать до 1 января 2025 года. Кроме того, консоль продолжит поддерживать создание новых интеграций JWT до 1 мая 2024 года.
Никаких немедленных действий не требуется. Ниже представлен 18-месячный график.
|
|
С 1 МАЯ 2023 ГОДА ПО 30 АПРЕЛЯ 2024 ГОДА |
С 1 МАЯ 2024 ГОДА ПО 31 ДЕКАБРЯ 2024 ГОДА |
1 ЯНВАРЯ 2025 ГОДА (ОКОНЧАНИЕ РАБОТЫ) |
|---|---|---|---|
|
Существующие приложения, использующие учетные данные Service Account (JWT). |
Существующие приложения, использующие сервис Данные учетной записи (JWT) продолжат работать. |
Существующие приложения, использующие сервис Данные учетной записи (JWT) продолжат работать. |
Существующие приложения не смогут обновлять сертификаты с истекающим сроком действия после 1 января 2025 года и перестанут работать. |
|
Новые приложения, создающие Service Account (JWT) (учетные данные) |
В проект можно добавить новые учетные данные Service Account (JWT). |
Новые учетные данные Service Account (JWT) нельзя создать или добавить в проект. |
Новые учетные данные Service Account (JWT) нельзя создать или добавить в проект. |
Поток данных OAuth2
Поток учетных данных OAuth 2.0 позволяет приложению или клиенту API использовать собственные учетные данные, вместо того чтобы олицетворять пользователя для аутентификации при вызове Adobe API. Ценность этого заключается в том, что приложение или интеграция будут продолжать работать, когда разработчик покинет организацию.
Приложение/API-клиент аутентифицируется в Adobe Identity Management Services с использованием определенного ClientID и секрета клиента. После аутентификации службы Adobe IMS возвращают клиенту токен носителя, который затем можно использовать для доступа к Adobe API. Этот тип потока данных обычно используется для межсерверных взаимодействий, которые должны выполняться в фоновом режиме без непосредственного взаимодействия с пользователем. Это часто упоминается как управляющие программы или сервисные учетные записи.
Ниже показано, как работает поток учетных данных.
-
Приложение отправляет учетные данные приложения на сервер авторизации Adobe IMS.
-
Сервер авторизации Adobe IMS проверяет учетные данные приложения.
-
Сервер авторизации Adobe IMS отвечает токеном доступа/носителя.
-
Приложение использует токен носителя OAuth2 для вызова Adobe API от своего имени.
-
Adobe API отвечает запрошенными данными.
Приложения и службы, которые будут перенесены
Перед переносом убедитесь, что ваши приложения будут поддерживать новую модель OAuth. Инструмент синхронизации пользователей — наиболее распространенное в настоящее время приложение, поддерживающее JWT, которое необходимо перенести. Поддержка OAuth Server-to-Server будет доступна в следующем выпуске UST (версия 2.9.0).
Другие приложения и службы, поддерживающие JWT, которые будут перенесены:
| PDF Services API | I/O Management API | AEM Brand Portal | Тегирование содержимого — автоматические сервисы Creative Cloud |
| Управление пользователями API | Автокадрирование | Контент AI (Beta) | Photoshop — автоматические сервисы Creative Cloud |
| Adobe Target | Автотегирование | Cloud Manager | Lightroom — автоматические сервисы Creative Cloud |
| Adobe Campaign | Кадрирование тела | Автопреобразование форм | Adobe Photoshop API |
| Experience Platform API | Цветовой образец | Admin SDK — Insights API | Customer Journey Analytics |
| Умный контент | Обрезка изображения | Вычисление ресурса | 3D Automation — 3D&AR Services |
| Adobe Stock | Качество изображения | Commerce Partner API | Adobe Acrobat Sign |
| I/O Events | Privacy Service API | Audience Manager API | Primetime Ad Insertion |
| Experience Platform Launch API | Places | Journey Orchestration | Experience Cloud Setup Automation |
| Adobe Analytics | Task Queue Manager | Удаление фона — автоматические сервисы Creative Cloud | Adobe Journey Optimizer |
| Assurance API | Adobe Status API | AEM Forms — Communications | Adobe I/O Events для Adobe Commerce |
На дополнительные вопросы можно найти ответы на форумах разработчиков.
Опять же, сегодня ничего не нужно делать. У вас есть время до 1 мая 2024 года, прежде чем потребуются новые приложения для использования модели OAuth, поэтому будет лучше начать переход в удобное время в соответствии с графиком разработки.
