Autenticação para consultas GraphQL de AEM Remotas em Fragmentos de Conteúdo

Um caso de uso principal para A API GraphQL da Adobe Experience Manager (AEM) para entrega de fragmentos de conteúdo é aceitar consultas remotas de aplicativos ou serviços de terceiros. Essas consultas remotas podem exigir acesso à API autenticada para proteger a entrega de conteúdo sem cabeçalho.

OBSERVAÇÃO

Para testes e desenvolvimento, você também pode acessar a API GraphQL AEM diretamente usando a interface GraphiQL.

Para autenticação, o serviço de terceiros precisa recuperar um Token de acesso, que pode ser usado na solicitação GraphQL.

Recuperar um token de acesso

Uso do token de acesso em uma solicitação GraphQL

Para que um serviço de terceiros se conecte a uma instância de AEM, ele precisa ter um Token de acesso. O serviço deve então adicionar esse token ao cabeçalho Authorization na solicitação do POST.

Por exemplo, um cabeçalho de autorização GraphQL:

Authorization: Bearer <access_token>

Requisitos de permissão

Todas as solicitações feitas usando o token de acesso serão feitas pela conta de usuário que gerou o token.

Isso significa que é necessário verificar se a conta tem as permissões necessárias para executar consultas GraphQL.

Você pode verificar isso usando GraphiQL na instância local.

Nesta página