Autentiseringsuppgifter för migrering till OAuth server-till-server

Autentiseringsuppgifterna för utvecklarkontot används tillsammans med anpassade program, som verktyget för användarsynkronisering, som skapats med Developer Console. I den nuvarande JWT-modellen måste certifikaten uppdateras regelbundet. Adobe går över till OAuth-modellen som inte kräver de här uppdateringarna. Det blir då lättare att ha fler säkerhetsfunktioner, som serier för automatiserade autentiseringsuppgifter.

Anpassade program som använder JWT-certifikat måste inte återskapa certifikatet i Developer Console i och med den här förändringen, som är ett server-till-server-alternativ.

Obs!

Enligt den officiella dokumentationen fortsätter alla JWT-integreringar att fungera fram till och med 1 januari 2025. Konsolen har också fortsatt stöd för att skapa nya JWT-integreringar fram till och med 1 maj 2024.

Ingen omedelbara åtgärder behöver vidtas. Tidslinjen på 18 månader är följande:

1 MAJ 2023 – 30 APR 2024

1 MAJ 2024 – 31 DEC 2024

1 JAN 2025 (UPPHÖRANDE)

Befintliga program som använder autentiseringsuppgifter för ett tjänstkonto (JWT).

Befintliga program som använder tjänsten

Autentiseringsuppgifter för kontot (JWT) fortsätter att fungera.

Befintliga program som använder tjänsten

Autentiseringsuppgifter för kontot (JWT) fortsätter att fungera.

Befintliga program kan inte uppdatera certifikat som löper ut efter 1 januari 2025 och kommer att sluta fungera.

Nya program som skapar

en autentiseringsuppgift

för tjänstkontot (JWT)

En ny autentiseringsuppgift för tjänstkontot (JWT) kan läggas till i projektet.

En ny autentiseringsuppgift för tjänstkontot (JWT) kan inte skapas eller läggas till i projektet.

En ny autentiseringsuppgift för tjänstkontot (JWT) kan inte skapas eller läggas till i projektet.

OAuth2-dataflöde

Flödet för OAuth 2.0-autentiseringuppgifterna tillåter ett program eller en API-klient att använda sina egna autentiseringsuppgifter i stället för att utge sig för att vara en användare och autentisera sig vid anrop till Adobe API:er. Det positiva med det är att om utvecklaren lämnar organisationen kommer programmet eller integreringen att fortsätta fungera.

Programmet/API-klienten autentiseras med Adobe Identity Management Services genom ett särskilt ClientID och en hemlig nyckel. När autentiseringen har gjorts returnerar Adobe IMS-tjänsterna en ägartoken till klienten, som sedan kan användas för att komma åt Adobe API. Denna typ av dataflöde används vanligtvis för server-till-server-interaktioner som måste köras i bakgrunden utan direkt interaktion med en användare. Det kallas ofta för demoner eller tjänstkonton.

Så här fungerar autentiseringsflödet:

Ett diagram som visar autentiseringsflödet

  1. Programmet skickar programmets autentiseringsuppgifter till Adobe IMS-auktoriseringsservern.

  2. Adobe IMS-auktoriseringsservern validerar programmets autentiseringsuppgifter.

  3. Adobe IMS-auktoriseringsservern svarar med en åtkomst-/ägartoken.

  4. Programmet använder OAuth2-ägartoken för att anropa Adobe API för egen räkning.

  5. Adobe API svarar med begärda data.

Program och tjänster som ska migreras

Innan du migrerar måste du se till att programmen stöder den nya OAuth-modellen. Verktyget för användarsynkronisering (UST) är det vanligaste programmet som för närvarande stöder JWT som måste migreras. Stöd för OAuth server-till-server kommer att finnas i nästa UST-version (v2.9.0).

Andra program och tjänster som stöder JWT som ska migreras:

API för PDF Services API för I/O-hantering AEM Brand Portal Innehållstaggning – Creative Cloud Automation Services
User Management API Beskär automatiskt AI för innehåll (Beta) Photoshop – Creative Cloud Automation Services
Adobe Target Tagga automatiskt Cloud Manager Lightroom – Creative Cloud Automation Services
Adobe Campaign Beskär brödtext Automated Forms Conversion API för Adobe Photoshop
API för Experience Platform Färgruta Admin SDK – API för Insights Customer Journey Analytics
Smart Content Bildutstansning Asset Compute 3D-automatisering – 3D&AR Services
Adobe Stock Bildkvalitet API för Commerce-partner Adobe Acrobat Sign
I/O-händelser API för Privacy Service API för Audience Manager Primetime Ad Insertion
API för Experience Platform Launch Platser Journey Orchestration Automatiserad konfiguration av Experience Cloud
Adobe Analytics Aktivitetsköhantering Ta bort bakgrund – Creative Cloud Automation Services Adobe Journey Optimizer
API för Assurance API för Adobe Status AEM Forms – Communications Adobe I/O-händelser för Adobe Commerce

Du kan få svar på ytterligare i utvecklarforumen.

Du måste inte göra något idag. Du har fram till den 1 maj 2024 på dig innan nya program kommer att krävas för att använda OAuth-modellen, så det är bäst att starta migreringen när det passar din utvecklingstidslinje.

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online