Autentiseringsuppgifterna för utvecklarkontot används tillsammans med anpassade program, som verktyget för användarsynkronisering, som skapats med Developer Console. I den nuvarande JWT-modellen måste certifikaten uppdateras regelbundet. Adobe går över till OAuth-modellen som inte kräver de här uppdateringarna. Det blir då lättare att ha fler säkerhetsfunktioner, som serier för automatiserade autentiseringsuppgifter.
Anpassade program som använder JWT-certifikat måste inte återskapa certifikatet i Developer Console i och med den här förändringen, som är ett server-till-server-alternativ.
Enligt den officiella dokumentationen fortsätter alla JWT-integreringar att fungera fram till och med 1 januari 2025. Konsolen har också fortsatt stöd för att skapa nya JWT-integreringar fram till och med 1 maj 2024.
Ingen omedelbara åtgärder behöver vidtas. Tidslinjen på 18 månader är följande:
|
|
1 MAJ 2023 – 30 APR 2024 |
1 MAJ 2024 – 31 DEC 2024 |
1 JAN 2025 (UPPHÖRANDE) |
|---|---|---|---|
|
Befintliga program som använder autentiseringsuppgifter för ett tjänstkonto (JWT). |
Befintliga program som använder tjänsten Autentiseringsuppgifter för kontot (JWT) fortsätter att fungera. |
Befintliga program som använder tjänsten Autentiseringsuppgifter för kontot (JWT) fortsätter att fungera. |
Befintliga program kan inte uppdatera certifikat som löper ut efter 1 januari 2025 och kommer att sluta fungera. |
|
Nya program som skapar en autentiseringsuppgift för tjänstkontot (JWT) |
En ny autentiseringsuppgift för tjänstkontot (JWT) kan läggas till i projektet. |
En ny autentiseringsuppgift för tjänstkontot (JWT) kan inte skapas eller läggas till i projektet. |
En ny autentiseringsuppgift för tjänstkontot (JWT) kan inte skapas eller läggas till i projektet. |
OAuth2-dataflöde
Flödet för OAuth 2.0-autentiseringuppgifterna tillåter ett program eller en API-klient att använda sina egna autentiseringsuppgifter i stället för att utge sig för att vara en användare och autentisera sig vid anrop till Adobe API:er. Det positiva med det är att om utvecklaren lämnar organisationen kommer programmet eller integreringen att fortsätta fungera.
Programmet/API-klienten autentiseras med Adobe Identity Management Services genom ett särskilt ClientID och en hemlig nyckel. När autentiseringen har gjorts returnerar Adobe IMS-tjänsterna en ägartoken till klienten, som sedan kan användas för att komma åt Adobe API. Denna typ av dataflöde används vanligtvis för server-till-server-interaktioner som måste köras i bakgrunden utan direkt interaktion med en användare. Det kallas ofta för demoner eller tjänstkonton.
Så här fungerar autentiseringsflödet:
-
Programmet skickar programmets autentiseringsuppgifter till Adobe IMS-auktoriseringsservern.
-
Adobe IMS-auktoriseringsservern validerar programmets autentiseringsuppgifter.
-
Adobe IMS-auktoriseringsservern svarar med en åtkomst-/ägartoken.
-
Programmet använder OAuth2-ägartoken för att anropa Adobe API för egen räkning.
-
Adobe API svarar med begärda data.
Program och tjänster som ska migreras
Innan du migrerar måste du se till att programmen stöder den nya OAuth-modellen. Verktyget för användarsynkronisering (UST) är det vanligaste programmet som för närvarande stöder JWT som måste migreras. Stöd för OAuth server-till-server kommer att finnas i nästa UST-version (v2.9.0).
Andra program och tjänster som stöder JWT som ska migreras:
| API för PDF Services | API för I/O-hantering | AEM Brand Portal | Innehållstaggning – Creative Cloud Automation Services |
| User Management API | Beskär automatiskt | AI för innehåll (Beta) | Photoshop – Creative Cloud Automation Services |
| Adobe Target | Tagga automatiskt | Cloud Manager | Lightroom – Creative Cloud Automation Services |
| Adobe Campaign | Beskär brödtext | Automated Forms Conversion | API för Adobe Photoshop |
| API för Experience Platform | Färgruta | Admin SDK – API för Insights | Customer Journey Analytics |
| Smart Content | Bildutstansning | Asset Compute | 3D-automatisering – 3D&AR Services |
| Adobe Stock | Bildkvalitet | API för Commerce-partner | Adobe Acrobat Sign |
| I/O-händelser | API för Privacy Service | API för Audience Manager | Primetime Ad Insertion |
| API för Experience Platform Launch | Platser | Journey Orchestration | Automatiserad konfiguration av Experience Cloud |
| Adobe Analytics | Aktivitetsköhantering | Ta bort bakgrund – Creative Cloud Automation Services | Adobe Journey Optimizer |
| API för Assurance | API för Adobe Status | AEM Forms – Communications | Adobe I/O-händelser för Adobe Commerce |
Du kan få svar på ytterligare i utvecklarforumen.
Du måste inte göra något idag. Du har fram till den 1 maj 2024 på dig innan nya program kommer att krävas för att använda OAuth-modellen, så det är bäst att starta migreringen när det passar din utvecklingstidslinje.
