Authentifizierung für AEM-GraphQL-Remote-Abfragen in Inhaltsfragmenten authentication-for-remote-aem-graphql-queries-on-content-fragments
Ein primäres Anwendungsbeispiel für die GraphQL-API von Adobe Experience Manager as a Cloud Service (AEM) für die Bereitstellung von Inhaltsfragmenten ist das Annehmen von Remote-Abfragen von Drittanbieter-Programmen oder -Services. Diese Remote-Abfragen erfordern möglicherweise einen authentifizierten API-Zugriff, um die Bereitstellung von Headless-Inhalten zu sichern.
Zur Authentifizierung muss der Drittanbieter-Service ein Zugriffs-Token abrufen, das dann in der GraphQL-Anfrage verwendet werden kann.
Abrufen eines Zugriffs-Tokens retrieving-access-token
Ausführliche Informationen finden Sie unter Generieren von Zugriffs-Token für Server-seitige APIs.
Verwenden des Zugriffs-Tokens in einer GraphQL-Anfrage use-access-token-in-graphql-request
Damit ein Drittanbieter-Service eine Verbindung mit einer AEM-Instanz herstellen kann, benötigt er ein Zugriffs-Token. Der Service muss dieses Token dann der Authorization
-Kopfzeile in der POST-Anfrage hinzufügen.
Ein Beispiel für eine GraphQL-Autorisierungskopfzeile:
Authorization: Bearer <access_token>
Berechtigungsanforderungen permission-requirements
Alle Anfragen, die mit dem Zugriffs-Token durchgeführt werden, werden von dem Benutzerkonto ausgeführt, das das Token generiert hat.
Dieses Benutzerkonto bedeutet, dass Sie überprüfen müssen, ob das Konto über die erforderlichen Berechtigungen zur Ausführung von GraphQL-Abfragen verfügt.
Sie können diese Berechtigungen mit GraphiQL auf der lokalen Instanz überprüfen. Weitere Informationen finden Sie unter Überlegungen zu Berechtigungen für Headless-Inhalte.