Authentifizierung für AEM-GraphQL-Remote-Abfragen in Inhaltsfragmenten

Ein primäres Nutzungsszenario für die Adobe Experience Manager (AEM) GraphQL-API für Inhaltsfragmentbereitstellung besteht darin, Remote-Abfragen von Drittanbieteranwendungen oder -diensten zu akzeptieren. Diese Remote-Abfragen erfordern möglicherweise einen authentifizierten API-Zugriff, um die Bereitstellung von Headless-Content zu sichern.

HINWEIS

Für Tests und Entwicklung können Sie auch direkt über die GraphiQL-Schnittstelle auf die AEM-GraphQL-API zugreifen.

Zur Authentifizierung muss der Drittanbieter-Service ein Zugriffs-Token abrufen, das dann in der GraphQL-Anfrage verwendet werden kann.

Abrufen eines Zugriffs-Tokens

Verwenden des Zugriffs-Tokens in einer GraphQL-Anfrage

Damit ein Drittanbieter-Service eine Verbindung mit einer AEM-Instanz herstellen kann, benötigt er ein Zugriffs-Token. Der Service muss dieses Token dann der Authorization-Kopfzeile in der POST-Anfrage hinzufügen.

Ein Beispiel für eine GraphQL-Autorisierungskopfzeile:

Authorization: Bearer <access_token>

Berechtigungsanforderungen

Alle Anfragen, die mit dem Zugriffs-Token durchgeführt werden, werden tatsächlich von dem Benutzerkonto ausgeführt, das das Token generiert hat

Dies bedeutet, dass Sie überprüfen müssen, ob das Konto über die erforderlichen Berechtigungen zum Ausführen von GraphQL-Abfragen verfügt.

Sie können dies überprüfen, indem Sie GraphiQL auf der lokalen Instanz verwenden.

Auf dieser Seite