Geliştirici hesabı kimlik bilgileri, Developer Console kullanılarak oluşturulan Kullanıcı Eşitleme Aracı gibi özel uygulamalarla kullanılır. Geçerli JWT modelinde, sertifikaların düzenli olarak güncellenmesi gerekir. Adobe, bu güncellemeleri gerektirmeyen ve otomatik kimlik bilgisi döngüsü gibi daha fazla güvenlik özelliğinin yer aldığı OAuth modeline geçiyor.
Sunucular arası seçeneği olan bu değişiklikle birlikte, JWT sertifikalarını kullanan özel uygulamalarda Developer Console'da sertifikanın yeniden oluşturulması gerekmez.
Resmi belgelere göre tüm JWT entegrasyonları 1 Ocak 2025 tarihine kadar geçerli olacaktır. Ayrıca konsol, 1 Mayıs 2024 tarihine kadar yeni JWT entegrasyonlarının oluşturulmasını desteklemeye devam edecektir.
Hemen yapmanız gereken bir işlem bulunmuyor. 18 aylık zaman çizelgesi aşağıdaki gibidir:
|
|
1 MAYIS 2023 - 30 NİSAN 2024 |
1 MAYIS 2024 - 31 ARALIK 2024 |
1 OCAK 2025 (KULLANIM ÖMRÜ SONU) |
|---|---|---|---|
|
Hizmet Hesabı (JWT) kimlik bilgisi kullanan mevcut uygulamalar. |
Hizmet Hesabı (JWT) kimlik bilgisini kullanan mevcut uygulamalar çalışmaya devam edecektir. |
Hizmet Hesabı (JWT) kimlik bilgisini kullanan mevcut uygulamalar çalışmaya devam edecektir. |
Mevcut uygulamalar, süresi dolan sertifikaları 1 Ocak 2025 tarihinden sonra yenileyemeyecek ve çalışmayı durduracaktır. |
|
Hizmet Hesabı (JWT) kimlik bilgisi oluşturan yeni uygulamalar |
Proje için yeni bir Hizmet Hesabı (JWT) kimlik bilgisi eklenebilir. |
Proje için yeni bir Hizmet Hesabı (JWT) kimlik bilgisi oluşturulamaz veya eklenemez. |
Proje için yeni bir Hizmet Hesabı (JWT) kimlik bilgisi oluşturulamaz veya eklenemez. |
OAuth2 veri akışı
OAuth 2.0 kimlik bilgileri akışı, bir uygulamanın veya API İstemcisinin, Adobe API'sini çağırırken kimlik doğrulaması yapmak için kullanıcının kimliğine bürünmek yerine kendi kimlik bilgilerini kullanmasına izin verir. Bu durum, geliştiricinin kuruluştan ayrılması halinde uygulama veya entegrasyon çalışmaya devam ettiği için önemlidir.
Uygulama/API İstemcisi, belirli bir ClientID ve Gizli Anahtarı kullanarak Adobe Identity Management Hizmetleri ile kimlik doğrulaması yapar. Kimliği doğrulandığında, Adobe IMS Hizmetleri müşteriye bir taşıyıcı belirteci döndürür ve bu belirteç daha sonra Adobe API'ye erişmek için kullanılabilir. Bu tür veri akışı, kullanıcıyla hemen etkileşime girmeden arka planda çalışması gereken sunucular arası etkileşimler için yaygın olarak kullanılır. Bu genellikle arka plan programları veya hizmet hesapları olarak adlandırılır.
Kimlik bilgisi akışı şu şekilde gerçekleşir:
-
Uygulama, uygulamanın kimlik bilgilerini Adobe IMS Yetkilendirme Sunucusu'na gönderir.
-
Adobe IMS Yetkilendirme Sunucusu, uygulamanın kimlik bilgilerini doğrular.
-
Adobe IMS Yetkilendirme Sunucusu, erişim/taşıyıcı belirteci ile yanıt verir.
-
Uygulama, Adobe API'yi kendi adına çağırmak için OAuth2 taşıyıcı belirtecini kullanır.
-
Adobe API, istenen verilerle yanıt verir.
Taşınacak uygulamalar ve hizmetler
Taşımadan önce uygulamalarınızın yeni OAuth modelini desteklediğinden emin olun. Kullanıcı Eşitleme Aracı, taşınması gereken JWT'yi şu anda destekleyen en yaygın uygulamadır. Sunucular Arası OAuth desteği, sonraki UST sürümünde (v2.9.0) desteklenecektir.
Taşınacak JWT'yi destekleyen diğer uygulamalar ve hizmetler şunlardır:
| PDF Services API'si | G/Ç Yönetimi API'si | AEM Brand Portal | İçerik Etiketleme - Creative Cloud Automation Services |
| User Management API'si | Otomatik Kırp | Content AI (Beta) | Photoshop - Creative Cloud Automation Services |
| Adobe Target | Otomatik Etiketle | Cloud Manager | Lightroom - Creative Cloud Automation Services |
| Adobe Campaign | Gövdeyi Kırp | Otomatik Form Dönüştürme | Adobe Photoshop API'si |
| Experience Platform API'si | Renk Örneği | Yönetici SDK'sı - Insights API'si | Customer Journey Analytics |
| Akıllı İçerik | Görüntü Kesme | Asset Compute | 3D Otomasyon - 3B ve AR Hizmetleri |
| Adobe Stock | Görüntü Kalitesi | Ticaret İş Ortağı API'si | Adobe Acrobat Sign |
| G/Ç Etkinlikleri | Privacy Service API'si | Audience Manager API'si | Primetime Ad Insertion |
| Experience Platform Launch API'si | Yerler | Journey Orchestration | Experience Cloud Kurulum Otomasyonu |
| Adobe Analytics | Görev Sırası Yöneticisi | Arka Planı Kaldırma - Creative Cloud Automation Services | Adobe Journey Optimizer |
| Assurance API'si | Adobe Status API'si | AEM Forms - İletişim | Adobe Commerce için Adobe G/Ç Etkinlikleri |
Geliştirici Forumları'nda başka soruların yanıtlarını da bulabilirsiniz.
Hemen yapılması gereken herhangi bir işlem bulunmadığını tekrar belirtmek isteriz. 1 Mayıs 2024 tarihine kadar, OAuth modelini kullanmak için yeni uygulamaların kullanılması gerekli değildir. Bu nedenle taşıma işlemine, geliştirme zaman çizelgeniz açısından uygun bir zamanda başlayabilirsiniz.
