Lokales Entwicklungs-Zugriffstoken
Entwickelnde, die Integrationen erstellen, für die ein programmatischer Zugriff auf AEM as a Cloud Service erforderlich ist, müssen temporäre Zugriffstoken für AEM einfach und schnell beziehen können, um lokale Entwicklungsaktivitäten zu erleichtern. Hierzu ermöglicht AEM Developer Console es Entwickelnden, selbst temporäre Zugriffstoken für den programmatischen Zugriff auf AEM zu generieren.
Generieren eines lokalen Entwicklungs-Zugriffstoken
Das lokale Entwicklungs-Zugriffstoken bietet Zugriff auf die AEM-Autoren- und Veröffentlichungs-Services als die Person, die das Token generiert hat, sowie auf deren Berechtigungen. Geben Sie dieses Token nicht frei oder speichern Sie es nicht in der Quell-Code-Verwaltung, auch wenn es sich um ein Entwicklungs-Token handelt.
-
Stellen Sie in Adobe Admin Console sicher, dass Sie als Entwicklungsperson Mitglied von Folgendem sind:
- Cloud Manager – Entwickler-IMS-Produktprofil (gewährt Zugriff auf AEM Developer Console).
- AEM-Administrator- oder AEM-IMS-Produktprofil für den Service der AEM-Umgebung, in den das Zugriffstoken integriert ist.
- Die Sandbox AEM as a Cloud Service-Umgebung erfordert nur eine Mitgliedschaft im AEM-Administrator- oder AEM-Produktprofil.
-
Melden Sie sich bei Adobe Cloud Manager an.
-
Öffnen Sie das Programm mit der AEM as a Cloud Service Umgebung, mit der integriert werden soll
-
Tippen Sie auf das Auslassungszeichen neben der Umgebung im Abschnitt Umgebungen und wählen Sie Developer Console aus.
-
Tippen Sie auf die Registerkarte Integrationen.
-
Tippen Sie auf die Registerkarte Lokales Token.
-
Tippen Sie auf die Schaltfläche Lokales Entwicklungs-Token abrufen.
-
Tippen Sie oben links auf die Download-Schaltfläche zum Herunterladen der JSON-Datei mit dem
accessToken-Wert und speichern Sie die JSON-Datei an einem sicheren Speicherort auf Ihrem Entwicklungsrechner.- Dies ist Ihr 24 Stunden lang gültiges Entwickler-Zugriffstoken für die AEM as a Cloud Service-Umgebung.
Verwenden des lokalen Entwicklungs-Zugriffstoken use-local-development-access-token
- Laden Sie das temporäre lokale Entwicklungs-Zugriffstoken von AEM Developer Console herunter.
- Das lokale Entwicklungs-Zugriffstoken läuft alle 24 Stunden ab, sodass Entwickelnde täglich neue Zugriffstoken herunterladen müssen.
- Es wird eine externe Anwendung entwickelt, die programmatisch mit AEM as a Cloud Service interagiert.
- Die externe Anwendung liest das lokale Entwicklungs-Zugriffstoken ein.
- Die externe Anwendung erstellt HTTP-Anfragen für AEM as a Cloud Service und fügt das lokale Entwicklungs-Zugriffstoken als Bearer-Token zum Autorisierungs-Header der HTTP-Anfragen hinzu.
- AEM as a Cloud Service empfängt die HTTP-Anfrage, authentifiziert sie, führt die von ihr angeforderte Aufgabe aus und gibt eine HTTP-Antwort an die externe Anwendung zurück.
Beispielhafte externe Anwendung
Wir erstellen eine einfache externe JavaScript-Anwendung, um zu veranschaulichen, wie mithilfe des lokalen Entwicklungs-Zugriffstoken über HTTPS programmatisch auf AEM as a Cloud Service zugegriffen werden kann. Dies zeigt, dass alle außerhalb von AEM ausgeführten Anwendungen oder Systeme – unabhängig von Framework oder Sprache – das Zugriffstoken verwenden können, um sich programmatisch bei AEM as a Cloud Service zu authentifizieren und darauf zuzugreifen. Im nächsten Abschnitt aktualisieren wir diesen Anwendungs-Code, um den Ansatz zum Generieren eines Token für die Produktion zu unterstützen.
Diese Beispielanwendung wird über die Befehlszeile ausgeführt und aktualisiert AEM Asset-Metadaten mithilfe von AEM Assets-HTTP-APIs wie folgt:
- Die Parameter werden über die Befehlszeile eingelesen (
getCommandLineParams()). - Das Zugriffstoken, das für die Authentifizierung bei AEM as a Cloud Service verwendet wird, wird abgerufen (
getAccessToken(...)). - Alle Assets in einem AEM Asset-Ordner, der in Befehlszeilenparametern angegeben ist, werden aufgelistet (
listAssetsByFolder(...)). - Die Metadaten der aufgelisteten Assets werden mit den in Befehlszeilenparametern angegebenen Werten aktualisiert (
updateMetadata(...)).
Entscheidend zur programmatischen Authentifizierung bei AEM mit dem Zugriffstoken ist, einen Autorisierungs-HTTP-Anfrage-Header zu allen an AEM gerichteten HTTP-Anfragen im folgenden Format hinzuzufügen:
Authorization: Bearer ACCESS_TOKEN
Ausführen der externen Anwendung
-
Stellen Sie sicher, dass Node.js auf Ihrem lokalen Entwicklungsrechner installiert ist, auf dem die externe Anwendung ausgeführt wird
-
Laden Sie die beispielhafte externe Anwendung herunter und entzippen Sie diese.
-
Führen Sie
npm installin der Befehlszeile im Ordner dieses Projekts aus. -
Kopieren Sie das heruntergeladende lokale Entwicklungs-Zugriffstoken in eine Datei mit dem Namen
local_development_token.jsonim Stammverzeichnis des Projekts.- Aber denken Sie daran, niemals Anmeldeinformationen auf Git zu übertragen.
-
Öffnen Sie
index.jsund überprüfen Sie den Code und die Kommentare für die externe Anwendung.code language-javascript const fetch = require('node-fetch'); const fs = require('fs'); const auth = require('@adobe/jwt-auth'); // The root context of the Assets HTTP API const ASSETS_HTTP_API = '/api/assets'; // Command line parameters let params = { }; /** * Application entry point function */ (async () => { console.log('Example usage: node index.js aem=https://author-p1234-e5678.adobeaemcloud.com propertyName=metadata/dc:rights "propertyValue=WKND Limited Use" folder=/wknd-shared/en/adventures/napa-wine-tasting file=credentials-file.json' ); // Parse the command line parameters params = getCommandLineParams(); // Set the access token to be used in the HTTP requests to be local development access token params.accessToken = await getAccessToken(params.developerConsoleCredentials); // Get a list of all the assets in the specified assets folder let assets = await listAssetsByFolder(params.folder); // For each asset, update it's metadata await assets.forEach(asset => updateMetadata(asset, { [params.propertyName]: params.propertyValue })); })(); /** * Returns a list of Assets HTTP API asset URLs that reference the assets in the specified folder. * * https://experienceleague.adobe.com/docs/experience-manager-cloud-service/assets/admin/mac-api-assets.html?lang=de#retrieve-a-folder-listing * * @param {*} folder the Assets HTTP API folder path (less the /content/dam path prefix) */ async function listAssetsByFolder(folder) { return fetch(`${params.aem}${ASSETS_HTTP_API}${folder}.json`, { method: 'get', headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + params.accessToken // Provide the AEM access token in the Authorization header }, }) .then(res => { console.log(`${res.status} - ${res.statusText} @ ${params.aem}${ASSETS_HTTP_API}${folder}.json`); // If success, return the JSON listing assets, otherwise return empty results return res.status === 200 ? res.json() : { entities: [] }; }) .then(json => { // Returns a list of all URIs for each non-content fragment asset in the folder return json.entities .filter((entity) => entity['class'].indexOf('asset/asset') === -1 && !entity.properties.contentFragment) .map(asset => asset.links.find(link => link.rel.find(r => r === 'self')).href); }); } /** * Update the metadata of an asset in AEM * * https://experienceleague.adobe.com/docs/experience-manager-cloud-service/assets/admin/mac-api-assets.html?lang=de#update-asset-metadata * * @param {*} asset the Assets HTTP API asset URL to update * @param {*} metadata the metadata to update the asset with */ async function updateMetadata(asset, metadata) { await fetch(`${asset}`, { method: 'put', headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + params.accessToken // Provide the AEM access token in the Authorization header }, body: JSON.stringify({ class: 'asset', properties: metadata }) }) .then(res => { console.log(`${res.status} - ${res.statusText} @ ${asset}`); }); } /** * Parse and return the command line parameters. Expected params are: * * - aem = The AEM as a Cloud Service hostname to connect to. * Example: https://author-p12345-e67890.adobeaemcloud.com * - folder = The asset folder to update assets in. Note that the Assets HTTP API do NOT use the JCR `/content/dam` path prefix. * Example: '/wknd-shared/en/adventures/napa-wine-tasting' * - propertyName = The asset property name to update. Note this is relative to the [dam:Asset]/jcr:content node of the asset. * Example: metadata/dc:rights * - propertyValue = The value to update the asset property (specified by propertyName) with. * Example: "WKND Free Use" * - file = The path to the JSON file that contains the credentials downloaded from AEM Developer Console * Example: local_development_token_cm_p1234-e5678.json */ function getCommandLineParams() { let parameters = {}; // Parse the command line params, splitting on the = delimiter for (let i = 2; i < process.argv.length; i++) { let key = process.argv[i].split('=')[0]; let value = process.argv[i].split('=')[1]; parameters[key] = value; }; // Read in the credentials from the provided JSON file if (parameters.file) { parameters.developerConsoleCredentials = JSON.parse(fs.readFileSync(parameters.file)); } console.log(parameters); return parameters; } async function getAccessToken(developerConsoleCredentials) {s if (developerConsoleCredentials.accessToken) { // This is a Local Development access token return developerConsoleCredentials.accessToken; } }Überprüfen Sie die
fetch(..)-Aufrufe inlistAssetsByFolder(...)undupdateMetadata(...), wobeiheadersdieAuthorization-HTTP-Anfrage-Header mit dem WertBearer ACCESS_TOKENdefiniert. So wird die von der externen Anwendung stammende HTTP-Anfrage bei AEM as a Cloud Service authentifiziert.code language-javascript ... return fetch(`${params.aem}${ASSETS_HTTP_API}${folder}.json`, { method: 'get', headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + params.accessToken // Provide the AEM access token in the Authorization header }, })...In allen HTTP-Anfragen an AEM as a Cloud Service muss das Bearer-Zugriffsoken im Autorisierungs-Header festgelegt sein. Denken Sie daran, dass jede AEM as a Cloud Service-Umgebung ein eigenes Zugriffstoken erfordert. Das Zugriffstoken der Entwicklung funktioniert nicht in der Staging- oder Produktionsumgebung, das der Staging-Umgebung funktioniert nicht in der Entwicklung oder Produktion und das der Produktion funktioniert nicht in der Entwicklungs- oder Staging-Umgebung!
-
Führen Sie über die Befehlszeile aus dem Stammverzeichnis des Projekts die Anwendung aus und übergeben Sie die folgenden Parameter:
code language-shell $ node index.js \ aem=https://author-p1234-e5678.adobeaemcloud.com \ folder=/wknd-shared/en/adventures/napa-wine-tasting \ propertyName=metadata/dc:rights \ propertyValue="WKND Limited Use" \ file=local_development_token.jsonDie folgenden Parameter werden übergeben:
aem: Das Schema und der Hostname der AEM as a Cloud Service-Umgebung, mit der die Anwendung interagiert (z. B.https://author-p1234-e5678.adobeaemcloud.com).folder: Der Pfad des Asset-Ordners, dessen Assets mitpropertyValueaktualisiert werden; fügen Sie NICHT das Präfix/content/damhinzu (z. B./wknd-shared/en/adventures/napa-wine-tasting)propertyName: Der zu aktualisierende Asset-Eigenschaftsname relativ zu[dam:Asset]/jcr:content(z. B.metadata/dc:rights).propertyValue: Der Wert, auf den derpropertyNamegesetzt werden soll. Werte mit Leerzeichen müssen mit"eingekapselt werden (z.B."WKND Limited Use").file: Der relative Dateipfad zur JSON-Datei, die von der AEM Developer Console heruntergeladen wurde.
Bei erfolgreicher Ausführung der Anwendung werden die Ergebnisse für jedes aktualisierte Asset ausgegeben:
code language-shell 200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting.json 200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting/AdobeStock_277654931.jpg.json 200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting/AdobeStock_239751461.jpg.json 200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting/AdobeStock_280313729.jpg.json 200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting/AdobeStock_286664352.jpg.json
Überprüfen der Metadaten-Aktualisierung in AEM
Stellen Sie sicher, dass die Metadaten aktualisiert wurden, indem Sie sich bei der AEM as a Cloud Service-Umgebung anmelden (stellen Sie sicher, dass auf denselben Host zugegriffen wird, der im Befehlszeilenparameter aem angegeben ist).
- Melden Sie sich bei der AEM as a Cloud Service-Umgebung an, mit der die externe Anwendung interagiert hat (verwenden Sie denselben Host, der im
aem-Befehlszeilenparameter angegeben ist) - Navigieren Sie zu Assets > Dateien
- Navigieren Sie dazu zum Asset-Ordner, der durch die
folder-Befehlszeilenparameter, z. B. WKND > English > Adventure > Napa Wine Tasting festgelegt wurde - Öffnen Sie die Eigenschaften für alle (Nicht-Inhaltsfragment)-Assets im Ordner
- Wechseln Sie zur Registerkarte Erweitert
- Überprüfen Sie den Wert der aktualisierten Eigenschaft, z. B. Copyright, der der aktualisierten
metadata/dc:rightsJCR-Eigenschaft zugeordnet ist, die den im ParameterpropertyValueangegebenen Wert widerspiegelt, z. B. WKND Eingeschränkte Verwendung.
Nächste Schritte
Jetzt, da wir programmatisch mit dem lokalen Entwicklungstoken auf AEM as a Cloud Service zugegriffen haben. Als Nächstes müssen wir die Anwendung aktualisieren, um die Verwendung von Dienstanmeldeinformationen zu ermöglichen, damit diese Anwendung in einem Produktionskontext verwendet werden kann.