Aufrufen von OpenAPI-basierten AEM-APIs mithilfe der OAuth-Web-Anwendungs-Authentifizierung
Erfahren Sie, wie Sie OpenAPI-basierte AEM-APIs in AEM as a Cloud Service mithilfe der benutzerbasierten Authentifizierung über eine benutzerdefinierte Web-Anwendung aufrufen, die die OAuth-Web-Anwendung verwendet.
Die OAuth-Web-Anwendungs-Authentifizierung eignet sich ideal für Web-Anwendungen mit Frontend- und Backend-Komponenten, die im Namen einer Benutzerin bzw. eines Benutzers auf AEM-APIs zugreifen müssen. Verwendet wird der OAuth 2.0-Grant-Typ authorization_code, um ein Zugriffs-Token im Namen der Benutzerin bzw. des Benutzers abzurufen, die bzw. der auf die AEM-APIs zugreift. Weitere Informationen finden Sie unter Unterschied zwischen OAuth-Server-zu-Server-, Web-Anwendungs- und Single-Page-Application-Anmeldedaten.
Lerninhalt what-you-learn
In diesem Tutorial lernen Sie Folgendes:
-
Konfigurieren eines Adobe Developer Console(ADC)-Projekts für den Zugriff auf das Assets Author-API mithilfe der OAuth-Web-Anwendungs-Authentifizierung
-
Implementieren des OAuth-Web-Anwendungs-Authentifizierungsflusses in einer benutzerdefinierten Web-Anwendung
- IMS-Benutzerauthentifizierung und Anwendungsautorisierung
- Abrufen benutzerspezifischer Zugriffs-Token
- Zugreifen auf OpenAPI-basierte AEM-APIs mithilfe des benutzerspezifischen Zugriffs-Token
Bevor Sie beginnen, stellen Sie sicher, dass Sie sich Folgendes angesehen haben:
- den Abschnitt Zugreifen auf Adobe-APIs und zugehörige Konzepte
- den Artikel Einrichten von OpenAPI-basierten AEM-APIs
Beispiel-Web-Anwendung: WKND-PIM – Überblick und Funktionsfluss
Erfahren Sie mehr über die Beispiel-Web-Anwendung, das WKND-Produktinformations-Management (PIM) und den Funktionsfluss.
Die WKND-PIM-Anwendung ist eine Beispiel-Web-Anwendung, die zur Verwaltung von Produktattributen und deren in AEM as a Cloud Service gespeicherten Asset-Metadaten entwickelt wurde. Dieses Beispiel zeigt, wie Web-Anwendungen nahtlos in Adobe-APIs integriert werden können, um effiziente, benutzerorientierte Workflows bereitzustellen.
Das Adobe Developer Console(ADC)-Projekt ist so konfiguriert, dass es über die OAuth-Web-Anwendungs-Authentifizierung auf die Assets Author-API zugreift. Es stellt der Web-Anwendung WKND-PIM die erforderliche client_id und das erforderliche client_secret bereit, um den authorization_code-Grant-Fluss zu initiieren.
Die folgende Abbildung zeigt den Funktionsfluss der Web-Anwendung WKND-PIM zum Abrufen benutzerspezifischer Zugriffs-Token für die Interaktion mit dem Assets Author-API.
- Die Web-Anwendung initiiert den Prozess, indem sie die Benutzerin bzw. den Benutzer zur Authentifizierung zum Adobe-Identitäts-Management-System (IMS) weiterleitet.
- Die Web-Anwendung übergibt zusammen mit der Umleitung die erforderliche client_id und den erforderlichen redirect_uri an das IMS.
- Das IMS authentifiziert die Benutzerin bzw. den Benutzer und sendet sie bzw. ihn mit einem authorization_code zurück an den angegebenen redirect_uri.
- Die Web-Anwendung tauscht den authorization_code mit dem IMS gegen ein benutzerspezifisches Zugriffs-Token aus. Hierzu verwendet sie die client_id und das client_secret.
- Nach erfolgreicher Validierung gibt das IMS das benutzerspezifische Zugriffs-Token aus.
- Die Web-Anwendung verwendet auf sichere Weise das Zugriffs-Token, um mit dem Assets Author-API zu interagieren, sodass Benutzende Produkt-Asset-Metadaten abrufen oder aktualisieren können.
Die Web-Anwendung WKND-PIM wird mit Node.js und Express entwickelt. Express dient als Server, der private Geheimnisse und benutzerspezifische Zugriffs-Token sicher verwaltet.
Andere Web-Stacks (Java, Python, .NET-basiert usw.) können mithilfe der in diesem Tutorial beschriebenen Ansätze zum Erstellen von Web-Anwendungen verwendet werden, die sich mit den Adobe-APIs integrieren lassen.
Verwendung dieses Tutorials how-to-use-this-tutorial
Im Abschnitt Überprüfen der wichtigsten Code-Snippets der Web-Anwendung finden Sie weitere Informationen zum Authentifizierungsfluss der OAuth-Web-Anwendung und den in der Web-Anwendung WKND-PIM verwendeten Code-Snippets für API-Aufrufe. Sie können auch direkt mit dem Abschnitt Einrichten und Ausführen der Web-Anwendung fortfahren, um die Web-Anwendung WKND-PIM auf Ihrem lokalen Computer einzurichten und auszuführen und den OAuth-Web-Anwendungs-Authentifizierungsfluss sowie die API-Aufrufe zu verstehen.
Überprüfen der wichtigsten Code-Snippets der Web-Anwendung review-web-app-key-code-snippets
Sehen wir uns nun die wichtigsten Code-Snippets in der Web-Anwendung WKND-PIM an, um den OAuth-Web-Anwendungs-Authentifizierungsfluss und die API-Aufrufe zu verstehen.
Herunterladen des Codes der Web-Anwendung WKND-PIM
-
Laden Sie die ZIP-Datei für die Web-Anwendung WKND-PIM herunter und extrahieren Sie sie.
-
Navigieren Sie zum extrahierten Ordner und öffnen Sie die Datei
.env.examplein Ihrem bevorzugten Code-Editor. Überprüfen Sie die erforderlichen Konfigurationsparameter.code language-plaintext ######################################################################## # Adobe IMS, Adobe Developer Console (ADC), and AEM Assets Information ######################################################################## # Adobe IMS OAuth endpoints ADOBE_IMS_AUTHORIZATION_ENDPOINT=https://ims-na1.adobelogin.com/ims/authorize/v2 ADOBE_IMS_TOKEN_ENDPOINT=https://ims-na1.adobelogin.com/ims/token/v3 ADOBE_IMS_USERINFO_ENDPOINT=https://ims-na1.adobelogin.com/ims/userinfo/v2 # Adobe Developer Console (ADC) Project's OAuth Web App credential ADC_CLIENT_ID=<ADC Project OAuth Web App credential ClientID> ADC_CLIENT_SECRET=<ADC Project OAuth Web App credential Client Secret> ADC_SCOPES=<ADC Project OAuth Web App credential credential Scopes> # AEM Assets Information AEM_ASSET_HOSTNAME=<AEM Assets Hostname, e.g., https://author-p63947-e1502138.adobeaemcloud.com/> AEM_ASSET_IDS=< AEM Asset IDs Comma Seperated, e.g., urn:aaid:aem:9f20a8ce-934a-4560-8720-250e529fbb17,urn:aaid:aem:6e0123cd-8a67-4d1f-b721-1b3da987d831> ################################################ # Web App Information ################################################ # The port number on which this server (web app) will run PORT = 3000 # The URL to which the user will be redirected after the OAuth flow is complete REDIRECT_URI=https://localhost:3001/callback # The Express (express-session) uses this secret to encrypt and verify the authenticity of that cookie EXPRESS_SESSION_SECRET=<Express Session Secret>Sie müssen die Platzhalter durch die tatsächlichen Werte aus dem Adobe Developer Console(ADC)-Projekt und der AEM as a Cloud Service Assets-Instanz ersetzen.
IMS-Benutzerauthentifizierung und Anwendungsautorisierung
Überprüfen wir nun den Code, durch den die IMS-Benutzerauthentifizierung und die Anwendungsautorisierung initiiert werden. Um die Asset-Metadaten zu überprüfen oder zu aktualisieren, müssen sich die Benutzenden beim IMS von Adobe authentifizieren und die Web-Anwendung WKND-PIM autorisieren, in ihrem Namen auf das Assets Author-API zuzugreifen.
Beim ersten Anmeldeversuch müssen Benutzende ihr Einverständnis geben, damit die Web-Anwendung WKND-PIM in ihrem Namen auf das Assets Author-API zugreifen darf.
-
Die Datei
routes/update-product-attributes.jsüberprüft, ob die Express-Sitzung der Benutzerin bzw. des Benutzers über ein Zugriffs-Token verfügt. Andernfalls wird die Benutzerin bzw. der Benutzer zur/auth-Route weitergeleitet.code language-javascript ... // The update-product-attributes route, shows the product attributes form with tabs router.get("/update-product-attributes", async (req, res) => { // Check if the user is authenticated, if not redirect to the auth route if (!req.session.accessToken) { return res.redirect("/auth"); } ... }); -
In der Datei
routes/adobe-ims-auth.jsinitiiert die/auth-Route den Fluss zur IMS-Benutzerauthentifizierung und Anwendungsautorisierung. Beachten Sie, dass die Parameter client_id, redirect_uri und response_type an den Adobe-IMS-Autorisierungsendpunkt übergeben werden.code language-javascript ... // Route to initiate Adobe IMS user authentication router.get("/auth", (req, res) => { // Redirect user to Adobe IMS authorization endpoint try { // Constructing the authorization URL const params = new URLSearchParams({ client_id: adobeADCConfig.clientId, redirect_uri: redirectUri, response_type: "code", }); // Append scopes if defined in configuration if (adobeADCConfig?.scopes) params.append("scope", adobeADCConfig.scopes); // Redirect user to Adobe IMS authorization URL const imsAuthorizationUrl = `${ adobeIMSConfig.authorizationEndpoint }?${params.toString()}`; res.redirect(imsAuthorizationUrl); } catch (error) { console.error("Error initiating Adobe IMS authentication:", error); res.status(500).send("Unable to initiate authentication"); } }); ...
Wenn die Benutzerin bzw. der Benutzer nicht über Adobe IMS authentifiziert wird, wird die Adobe ID-Anmeldeseite angezeigt, auf der die Benutzerin bzw. der Benutzer zur Authentifizierung aufgefordert wird.
Bei bereits erfolgter Authentifizierung wird die Person mit einem authorization_code wieder an den angegebenen redirect_uri der Web-Anwendung WKND-PIM umgeleitet.
Abrufen des Zugriffs-Token
Die Web-Anwendung WKND-PIM tauscht den authorization_code auf sichere Weise mit dem IMS von Adobe gegen ein benutzerspezifisches Zugriffs-Token aus. Hierzu verwendet sie die client_id und das client_secret der OAuth-Web-Anwendungs-Anmeldedaten des ADC-Projekts.
In der Datei routes/adobe-ims-auth.js tauscht die /callback-Route den authorization_code mit dem IMS von Adobe gegen ein benutzerspezifisches Zugriffs-Token aus.
...
// Callback route to exchange authorization code for access token
router.get("/callback", async (req, res) => {
// Extracting authorization code from the query parameters
const authorizationCode = req.query.code;
if (!authorizationCode) {
return res.status(400).send("Missing authorization code");
}
// Exchange authorization code for access token
try {
// Fetch access token from Adobe IMS token endpoint
const response = await fetch(adobeIMSConfig.tokenEndpoint, {
method: "POST",
headers: {
"Content-Type": "application/x-www-form-urlencoded",
Authorization: `Basic ${Buffer.from(
`${adobeADCConfig.clientId}:${adobeADCConfig.clientSecret}`
).toString("base64")}`,
},
body: new URLSearchParams({
code: authorizationCode,
grant_type: "authorization_code",
}),
});
if (!response.ok) {
console.error("Failed to fetch access token:", response.statusText);
return res.status(500).send("Failed to fetch access token");
}
const data = await response.json();
if (!data.access_token) {
console.error("Access token missing in the response:", data);
return res.status(500).send("Invalid response from token endpoint");
}
// For debugging purposes
console.log("Access token:", data.access_token);
// Store the access token in the session
req.session.accessToken = data.access_token;
// Redirect user to update product attributes
res.redirect("/update-product-attributes");
} catch (error) {
console.error("Error exchanging authorization code:", error);
res.status(500).send("Error during token exchange");
}
});
Das Zugriffs-Token wird für nachfolgende Anfragen an das Assets Author-API in der Express-Sitzung gespeichert.
Zugreifen auf OpenAPI-basierte AEM-APIs mithilfe des Zugriffs-Token
Die Web-Anwendung WKND-PIM verwendet auf sichere Weise das benutzerspezifische Zugriffs-Token, um mit dem Assets Author-API zu interagieren, sodass Benutzende Produkt-Asset-Metadaten abrufen oder aktualisieren können.
In der Datei routes/invoke-aem-apis.js rufen die /api/getAEMAssetMetadata- und /api/updateAEMAssetMetadata-Routen die Assets Author-APIs über das Zugriffs-Token auf.
...
// API Route: Get AEM Asset Metadata
router.get("/api/getAEMAssetMetadata", async (req, res) => {
const assetId = req.query.assetId;
const bucketName = getBucketName(aemAssetsConfig.hostname);
if (!assetId || !bucketName) {
return res.status(400).json({ error: "Missing AEM Information" });
}
// Get the access token from the session
const accessToken = req.session.accessToken;
if (!accessToken) {
return res.status(401).json({ error: "Not Authenticated with Adobe IMS" });
}
try {
const assetMetadata = await invokeGetAssetMetadataAPI(
bucketName,
assetId,
accessToken
);
const filteredMetadata = getFilteredMetadata(JSON.parse(assetMetadata));
res.status(200).json(filteredMetadata);
} catch (error) {
console.error("Error getting asset metadata:", error.message);
res.status(500).json({ error: `Internal Server Error: ${error.message}` });
}
});
// Helper function to invoke the AEM API to get asset metadata
async function invokeGetAssetMetadataAPI(bucketName, assetId, accessToken) {
const apiUrl = `https://${bucketName}.adobeaemcloud.com/adobe/assets/${assetId}/metadata`;
// For debugging purposes
console.log("API URL:", apiUrl);
console.log("Access Token:", accessToken);
console.log("API Key:", adobeADCConfig.clientId);
try {
const response = await fetch(apiUrl, {
method: "GET",
headers: {
"If-None-Match": "string",
"X-Adobe-Accept-Experimental": "1",
Authorization: `Bearer ${accessToken}`,
"X-Api-Key": adobeADCConfig.clientId,
},
});
console.log("Response Status:", response.status);
if (!response.ok) {
throw new Error(`AEM API Error: ${response.statusText}`);
}
return await response.text();
} catch (error) {
throw new Error(`Failed to fetch asset metadata: ${error.message}`);
}
}
// Helper function to filter the metadata properties like pim: and dc:
function getFilteredMetadata(data) {
if (!data || !data.assetMetadata) {
throw new Error("Invalid metadata structure received from API");
}
const properties = data.assetMetadata;
return Object.keys(properties).reduce((filtered, key) => {
if (
key.startsWith("pim:") ||
key === "dc:title" ||
key === "dc:description"
) {
filtered[key] = properties[key];
}
return filtered;
}, {});
}
// API Route: Update AEM Asset Metadata
router.post("/api/updateAEMAssetMetadata", async (req, res) => {
const { assetId, metadata } = req.body;
if (!assetId || !metadata || typeof metadata !== "object") {
return res.status(400).json({ error: "Invalid or Missing Metadata" });
}
const bucketName = getBucketName(aemAssetsConfig.hostname);
if (!bucketName) {
return res.status(400).json({ error: "Missing AEM Information" });
}
const accessToken = req.session.accessToken;
if (!accessToken) {
return res.status(401).json({ error: "Not Authenticated with Adobe IMS" });
}
try {
const updatedMetadata = await invokePatchAssetMetadataAPI(
bucketName,
assetId,
metadata,
accessToken
);
res.status(200).json(updatedMetadata);
} catch (error) {
console.error("Error updating asset metadata:", error.message);
res.status(500).json({ error: `Internal Server Error: ${error.message}` });
}
});
// Helper function to invoke the AEM API to update asset metadata
async function invokePatchAssetMetadataAPI(
bucketName,
assetId,
metadata,
accessToken
) {
const apiUrl = `https://${bucketName}.adobeaemcloud.com/adobe/assets/${assetId}/metadata`;
const headers = {
"Content-Type": "application/json-patch+json",
"If-Match": "*",
"X-Adobe-Accept-Experimental": "1",
Authorization: `Bearer ${accessToken}`,
"X-Api-Key": adobeADCConfig.clientId,
};
try {
const response = await fetch(apiUrl, {
method: "PATCH",
headers,
body: JSON.stringify(getTransformedMetadata(metadata)),
});
if (!response.ok) {
throw new Error(`AEM API Error: ${response.statusText}`);
}
return await response.json();
} catch (error) {
throw new Error(`Failed to update asset metadata: ${error.message}`);
}
}
// Helper function to transform metadata into JSON Patch format, e.g. [{ op: "add", path: "dc:title", value: "New Title" }]
function getTransformedMetadata(metadata) {
return Object.keys(metadata).map((key) => ({
op: "add",
path: `/${key}`,
value: metadata[key],
}));
}
Die OpenAPI-basierten AEM-API-Aufrufe erfolgen Server-seitig (Express-Middleware) und nicht direkt Client-seitig (Browser), um sicherzustellen, dass das Zugriffs-Token sicher verwaltet und nicht Client-seitig verfügbar gemacht wird.
Aktualisieren des Zugriffs-Token
Um das Zugriffs-Token vor Ablauf zu aktualisieren, können Sie den Token-Aktualisierungsfluss implementieren. Um das Tutorial jedoch einfach zu halten, wird der Token-Aktualisierungsfluss nicht in der Web-Anwendung WKND-PIM implementiert.
Einrichten und Ausführen der Web-Anwendung
Konfigurieren Sie nun die Web-Anwendung WKND-PIM auf Ihrem lokalen Computer und führen Sie sie aus, um den OAuth-Web-Anwendungs-Authentifizierungsfluss und die API-Aufrufe zu verstehen.
Voraussetzungen
Zum Durchführen dieses Tutorials benötigen Sie Folgendes:
-
Eine modernisierte AEM as a Cloud Service-Umgebung mit:
- AEM der Version
2024.10.18459.20241031T210302Zoder höher - Produktprofilen im neuen Stil (wenn die Umgebung vor November 2024 erstellt wurde)
Weitere Informationen finden Sie im Artikel Einrichten von OpenAPI-basierten AEM-APIs.
- AEM der Version
-
Außerdem muss das WKND-Sites-Beispielprojekt darin bereitgestellt sein.
-
Rufen Sie die Adobe Developer Console auf.
-
Sie müssen Node.js auf Ihrem lokalen Computer installieren, um die NodeJS-Beispielanwendung auszuführen.
-
Sie müssen einen local-ssl-proxy auf Ihrem lokalen Computer installieren, um einen lokalen SSL-HTTP-Proxy mit einem selbstsignierten Zertifikat zu erstellen.
Entwicklungsschritte
Die allgemeinen Entwicklungsschritte lauten:
-
Konfigurieren des ADC-Projekts
- Hinzufügen des Assets Author-APIs
- Konfigurieren von OAuth-Web-Anwendungs-Anmeldedaten
-
Konfigurieren der AEM-Instanz zur Aktivierung der ADC-Projektkommunikation
-
Erstellen und Anwenden eines Asset-Metadatenschemas in AEM
-
Konfigurieren und Ausführen der Web-Anwendung WKND-PIM
-
Überprüfen des End-to-End-Flusses
Konfigurieren des ADC-Projekts
Der Schritt zum Konfigurieren des ADC-Projekts ist mit dem entsprechenden Schritt unter Einrichten der OpenAPI-basierten AEM-APIs identisch und wird wiederholt. Er wird wiederholt, um das Assets Author-API hinzuzufügen und „OAuth-Web-Anwendung“ als zugehörige Authentifizierungsmethode zu konfigurieren.
-
Öffnen Sie in der Adobe Developer Console das gewünschte Projekt.
-
Um AEM-APIs hinzuzufügen, klicken Sie auf die Schaltfläche Add API (API hinzufügen).
-
Filtern Sie im Dialogfeld Add API (API hinzufügen) auf Experience Cloud, wählen Sie die Karte AEM Assets Author API (AEM Assets Author-API) und klicken Sie auf Next (Weiter).
note tip TIP Wenn die gewünschte AEM-API-Karte deaktiviert ist und in den Informationen für Warum ist dies deaktiviert? die Meldung Lizenz erforderlich angezeigt wird, könnte dies daran liegen, dass Sie Ihre AEM as a Cloud Service-Umgebung NICHT modernisiert haben. Weitere Informationen finden Sie unter Modernisieren der AEM as a Cloud Service-Umgebung. -
Wählen Sie anschließend im Dialogfeld Configure API (API konfigurieren) die Authentifizierungsoption User Authentication (Benutzerauthentifizierung) aus und klicken Sie auf Next (Weiter).
-
Wählen Sie im nächsten Dialogfeld Configure API (API konfigurieren) die Authentifizierungsoption OAuth Web App (OAuth-Web-Anwendung) aus und klicken Sie auf Next (Weiter).
-
Geben Sie im Dialogfeld Configure OAuth Web App (OAuth-Web-Anwendung konfigurieren) die folgenden Details ein und klicken Sie auf Next (Weiter).
- Standard-Umleitungs-URI:
https://localhost:3001/callback - Muster des Umleitungs-URIs:
https://localhost:3001/callback
- Standard-Umleitungs-URI:
-
Überprüfen Sie die verfügbaren Bereiche und klicken Sie auf Save configured API (Konfiguriertes API speichern).
-
Überprüfen Sie das AEM-API und die Authentifizierungskonfiguration.
Konfigurieren der AEM-Instanz zur Aktivierung der ADC-Projektkommunikation
Befolgen Sie die Anweisungen im Artikel Einrichten von OpenAPI-basierten AEM-APIs, um die AEM-Instanz so zu konfigurieren, dass die ADC-Projektkommunikation aktiviert wird.
Erstellen und Anwenden eines Asset-Metadatenschemas
Standardmäßig verfügt das WKND Sites-Projekt nicht über das erforderliche Asset-Metadatenschema zum Anzeigen der Produktattribute. Erstellen wir nun das Asset-Metadatenschema und wenden es auf einen Asset-Ordner in der AEM-Instanz an.
-
Melden Sie sich bei der Asset-Instanz von AEM as a Cloud Service an. Navigieren Sie mithilfe Asset-Ansicht zum Ordner
/content/dam/wknd-shared/en.
-
Erstellen Sie ein PIM und darin den Ordner Camping und laden Sie dann Beispielbilder in den Ordner Camping hoch.
Erstellen Sie als Nächstes das PIM-Attribut-spezifische Metadatenschema und wenden es auf den Ordner PIM an.
-
Navigieren Sie über die linke Leiste zur Option Einstellungen > Metadatenformulare und klicken Sie auf die Schaltfläche Erstellen.
-
Geben Sie im Dialogfeld Metadatenformular erstellen die folgenden Details ein und klicken Sie auf Erstellen.
- Name:
PIM - Vorhandene Formularstruktur als Vorlage verwenden:
Check - Auswählen aus:
default
- Name:
-
Klicken Sie auf das Symbol +, um eine neue Registerkarte PIM und Komponenten vom Typ Einzeiliger Text hinzuzufügen. Die Namen der Metadateneigenschaften sollten mit dem Präfix
pim:beginnen.
table 0-row-3 1-row-3 2-row-3 3-row-3 4-row-3 5-row-3 6-row-3 Bezeichnung Platzhalter Metadaten-Eigenschaft SKU SKU-ID eingeben pim:skuProdukttyp z. B. Rucksack, Zelt, Jacke pim:productTypeProduktkategorie z. B. Camping, Wandern, Klettern pim:productCategoryHersteller Herstellernamen eingeben pim:manufacturerModell Modellnamen eingeben pim:modelMarkenname Markennamen eingeben pim:brandName -
Klicken Sie auf Speichern und Schließen, um das Metadatenformular zu speichern.
-
Wenden Sie abschließend das PIM-Metadatenschema auf den PIM-Ordner an.
Mit den oben genannten Schritten können die Assets aus dem Ordner PIM die Metadaten der Produktattribute speichern.
Konfigurieren und Ausführen der Web-Anwendung WKND-PIM
-
Laden Sie die ZIP-Datei für die Web-Anwendung WKND-PIM herunter und extrahieren Sie sie.
-
Navigieren Sie zum extrahierten Ordner und kopieren Sie die Datei
.env.examplenach.env. -
Aktualisieren Sie die Datei
.envmit den erforderlichen Konfigurationsparametern aus dem Adobe Developer Console(ADC)-Projekt und der AEM as a Cloud Service Assets-Instanz.code language-plaintext ######################################################################## # Adobe IMS, Adobe Developer Console (ADC), and AEM Assets Information ######################################################################## # Adobe IMS OAuth endpoints ADOBE_IMS_AUTHORIZATION_ENDPOINT=https://ims-na1.adobelogin.com/ims/authorize/v2 ADOBE_IMS_TOKEN_ENDPOINT=https://ims-na1.adobelogin.com/ims/token/v3 ADOBE_IMS_USERINFO_ENDPOINT=https://ims-na1.adobelogin.com/ims/userinfo/v2 # Adobe Developer Console (ADC) Project OAuth Web App credential ADC_CLIENT_ID=e1adsfsd59384320bbe4f9298f00b7ab ADC_CLIENT_SECRET=p8e-Mdfgfdsg43RHugVRTEOyWlmEU5m ADC_SCOPES=AdobeID,openid,aem.folders,aem.assets.author # AEM Assets Information AEM_ASSET_HOSTNAME=https://author-p3947-e1542138.adobeaemcloud.com/ AEM_ASSET_IDS=urn:aaid:aem:aa689a9f-04da-4fbb-b460-74a5b6a69090,urn:aaid:aem:e4fdb6f6-1007-4e84-9726-a9522931786a ################################################ # Web App Information ################################################ # The port number on which this server (web app) will run PORT = 3000 # The URL to which the user will be redirected after the OAuth flow is complete REDIRECT_URI=http://localhost:3000/auth/callback # The Express (express-session) uses this secret to encrypt and verify the authenticity of that cookie # For demonstration purposes, this is a simple secret. In production, you should use a strong secret EXPRESS_SESSION_SECRET=1234554321Die
AEM_ASSET_IDSsind der Eigenschaftswertjcr:uuidder hochgeladenen Bilder im Ordner Camping. Weitere Informationen finden Sie in diesem Abschnitt. -
Öffnen Sie ein Terminal und navigieren Sie zum extrahierten Ordner. Installieren Sie die erforderlichen Abhängigkeiten mithilfe des folgenden Befehls.
code language-bash $ npm install -
Starten Sie die Web-Anwendung WKND-PIM mit dem folgenden Befehl.
code language-bash $ npm start -
Führen Sie den lokalen SSL-HTTP-Proxy mit dem folgenden Befehl aus.
code language-bash $ local-ssl-proxy --source 3001 --target 3000 --cert ./ssl/server.crt --key ./ssl/server.keyDer lokale SSL-HTTP-Proxy wird verwendet, da das IMS erfordert, dass der Umleitungs-URI vom Typ HTTPS ist.
Überprüfen des End-to-End-Flusses
-
Öffnen Sie den Browser und navigieren Sie zu
https://localhost:3001, um auf die Web-Anwendung WKND-PIM zuzugreifen. Akzeptieren Sie die Warnung zum selbstsignierten Zertifikat.
-
Klicken Sie auf Try now (Jetzt ausprobieren), um die Metadaten der Produktattribute zu überprüfen und zu aktualisieren. Dies initiiert den Fluss zur IMS-Benutzerauthentifizierung und Anwendungsautorisierung.
-
Melden Sie sich mit den Anmeldeinformationen Ihrer Adobe ID an und geben Sie Ihr Einverständnis, dass die Web-Anwendung WKND-PIM in Ihrem Namen auf das Assets Author-API zugreifen darf.
-
Klicken Sie auf der Route/Seite
https://localhost:3001/update-product-attributesauf die Registerkarte AEM Asset Attributes (AEM-Asset-Attribute). Wählen Sie aus der Dropdown-Liste Asset ID (Asset-ID) eine Asset-ID aus, um die Asset-Metadaten anzuzeigen.
-
Aktualisieren Sie die Asset-Metadaten und klicken Sie auf Update AEM Asset Attributes (AEM-Asset-Attribute aktualisieren), um die Asset-Metadaten zu aktualisieren.
Überprüfen des Anwendungs-Codes
Sehen Sie sich die allgemeine Code-Struktur und die wichtigsten Einstiegspunkte der Web-Anwendung WKND-PIM an. Die Anwendung wird mit Node.js und Express entwickelt.
-
app.jsist der Haupteinstiegspunkt der Anwendung. Er initialisiert die Express-Anwendung, richtet die Sitzung ein und stellt die Routen bereit. -
Der Ordner
publicenthält die statischen Assets wie CSS, JavaScript und Bilder. Die Dateiscript.jsenthält den Client-seitigen JavaScript-Code für die Interaktion mit den Express-Routen/api/getAEMAssetMetadataund/api/updateAEMAssetMetadata. -
Der Ordner
routesenthält die Express-Routen:index.js: Die Hauptroute, die die Homepage rendert.update-product-attributes.js: Die Route, die das Produktattribut-Formular mit Registerkarten rendert. Überprüft auch die Express-Sitzung für das Zugriffs-Token.adobe-ims-auth.js: Die Route, die den Fluss zur Adobe-IMS-Benutzerauthentifizierung und Anwendungsautorisierung initiiert.invoke-aem-apis.js: Die Route, die die OpenAPI-basierten AEM-APIs mithilfe des benutzerspezifischen Zugriffs-Token aufruft.
-
Der Ordner
viewsenthält die EJS-Vorlagen zum Rendern der HTML-Seiten. -
Der Ordner
utilsenthält die Dienstprogrammfunktionen. -
Der Ordner
sslenthält das selbstsignierte Zertifikat und die Schlüsseldateien zum Ausführen des lokalen SSL-HTTP-Proxys.
Sie können die vorhandene Web-Anwendung mit den Adobe-APIs entwickeln oder integrieren, indem Sie andere Server-seitige Technologien wie Java, Python oder .NET verwenden.
Zusammenfassung
In diesem Tutorial haben Sie erfahren, wie Sie OpenAPI-basierte AEM-APIs für AEM as a Cloud Service aus einer benutzerdefinierten Web-Anwendung mithilfe der OAuth-Web-Anwendungs-Authentifizierung aufrufen. Sie haben sich die wichtigsten Code-Snippets in der Web-Anwendung WKND-PIM angesehen, um den OAuth-Web-Anwendungs-Authentifizierungsfluss zu verstehen.
Sie können das Tutorial als Referenz verwenden, um die OpenAPI-basierten AEM-APIs mit Ihren benutzerdefinierten Web-Anwendungen zu integrieren und so effiziente, benutzerorientierte Workflows bereitzustellen.