- Assets as a Cloud Service
- Aperçu et nouveautés
- Modifications notables apportées à Assets as a Cloud Service
- Assets Architecture
- Formats de fichiers pris en charge
- Présentation des microservices de ressources
- Accessibilité dans Assets
- Gestion des ressources numériques
- Partage de ressources
- Surveillance des activités et des tâches de gestion des ressources numériques
- Prise en main des microservices de ressources
- Ajout et chargement de ressources
- Recherche de ressources
- Tâches courantes de gestion des ressources
- Balises intelligentes pour les images
- Balises intelligentes pour vos ressources vidéo
- Organisation des ressources
- Utilisation de ressources Adobe Stock dans AEM
- Gestion des collections
- Présentation des métadonnées
- Intégration avec Adobe Creative Cloud
- Ajout ou modification de métadonnées
- Révision de collections et de ressources situées dans un dossier
- Utilisation et configuration des statistiques sur les ressources
- Profils de métadonnées
- Schéma de métadonnées
- Gestion des ressources vidéo
- Téléchargement de ressources
- Archivage et extraction des ressources à modifier
- Gestion des droits numériques des ressources
- Mise en filigrane de ressources
- Configuration, administration et extension d’Assets
- Documents pour les développeurs et guides de référence des API
- Schéma de métadonnées de dossier
- Utilisation des profils d’image et vidéo
- Configuration du balisage intelligent des images
- Ressources multilingues et traduction
- Facettes de recherche
- API HTTP Assets
- Prise en charge des fragments de contenu dans l’API HTTP Assets
- API AEM GraphQL pour les fragments de contenu
- Authentification pour les Requêtes GraphQL d’AEM distantes sur les fragments de contenu
- API AEM GraphQL avec les fragments de contenu – Exemple de contenu et requêtes
- Ressources connectées
- Rapports de ressources
- Métadonnées en cascade
- Métadonnées XMP
- Fonctionnalités de MediaLibrary
- Importation et exportation des métadonnées des ressources
- Partage et distribution de ressources
- Fragments de contenu
- Utilisation de fragments de contenu
- Diffusion découplée avec des fragments de contenu et GraphQL
- Gestion des fragments de contenu
- Activation de la fonctionnalité de fragment de contenu pour votre instance
- Modèles de fragment de contenu
- Variations – création de contenu de fragment
- Contenu associé à un fragment de contenu
- Métadonnées – propriétés des fragments
- Fragments de contenu – considérations sur la suppression
- Texte (Markdown)
- Arborescence de la structure
- Prévisualisation – Représentation JSON
- Dynamic Media
- Newsletter sur Dynamic Media par Experience League
- Configuration de Dynamic Media
- Utilisation de Dynamic Media
- Configuration de Dynamic Media
- Résolution des problèmes liés à Dynamic Media
- Accessibilité dans Dynamic Media
- Gestion des ressources Dynamic Media
- Bonnes pratiques relatives à l’optimisation de la qualité des images
- Bonnes pratiques relatives à la gestion des fichiers
- Profils d’image
- Profils vidéo
- Gestion des paramètres prédéfinis d’image Dynamic Media
- Application des paramètres prédéfinis d’image Dynamic Media
- Gestion des paramètres prédéfinis de la visionneuse Dynamic Media
- Application des paramètres prédéfinis de la visionneuse Dynamic Media
- Paramètres prédéfinis de lot
- Invalidation du cache CDN via Dynamic Media
- Invalidation du cache CDN via Dynamic Media Classic
- Imagerie dynamique
- Diffusion de ressources Dynamic Media
- Activation de la protection de lien dynamique dans Dynamic Media
- Prise en charge 3D
- Visionneuses d’images
- Images panoramiques
- Visionneuses de médias mixtes
- Visionneuses à 360°
- Vidéo
- Bannières de carrousel
- Images interactives
- Vidéos interactives
- Vidéo 360 VR
- Intégration de visionneuses de médias dynamiques à Adobe Analytics et Adobe Launch
- Utilisation d’aperçus rapides pour créer des fenêtres contextuelles personnalisées
- Diffusion d’images optimisées pour un site réactif
- Aperçu de ressources Dynamic Media
- Ajout de ressources Dynamic Media aux pages
- Incorporation de la visionneuse Dynamic Video ou d’images dans une page web
- Liaison d’URL à une application web
- Utilisation de jeux de règles de transformation d’URL
- Publication de ressources Dynamic Media
- Utilisation de la publication sélective dans Dynamic Media
- Utilisation des sélecteurs
- FAQ sur la diffusion de contenu HTTP2
- Fin de vie des visionneuses de Flashs
- Fin de vie des visionneuses DHTML
API GraphQL d’AEM à utiliser avec des fragments de contenu
L’API GraphQL d’Adobe Experience Manager as a Cloud Service (AEM) utilisée avec des fragments de contenu repose principalement sur l’API open source standard GraphQL.
L’utilisation de l’API GraphQL dans AEM permet la diffusion efficace de fragments de contenu aux clients JavaScript dans les implémentations CMS découplées :
- en évitant les demandes d’API itératives comme avec REST ;
- en veillant à ce que la diffusion soit limitée aux exigences spécifiques ;
- Permet la diffusion en bloc de ce qui est exactement nécessaire pour le rendu en tant que réponse à une seule requête d'API.
GraphQL est actuellement utilisé comme Cloud Service dans deux scénarios (distincts) à Adobe Experience Manager (AEM) :
- AEM Commerce utilise les données d'une plateforme commerciale via GraphQL.
- AEM Fragments de contenu fonctionnent conjointement avec l’API AEM GraphQL (une implémentation personnalisée, basée sur GraphQL standard), pour fournir du contenu structuré à utiliser dans vos applications.
L’API GraphQL
GraphQL est :
-
« …un langage de requête pour les API et un environnement d’exécution pour répondre à ces requêtes avec vos données existantes. GraphQL fournit une description complète et compréhensible des données de votre API, permet aux clients de demander exactement ce dont ils ont besoin et rien de plus, facilite l’évolution des API au fil du temps et donne accès à de puissants outils de développement. ».
Voir GraphQL.org
-
« …une spécification ouverte pour une couche d’API flexible. Placez GraphQL sur vos back-ends existants pour créer des produits plus rapidement que jamais… ».
Voir Explore GraphQL.
-
"…un langage et une spécification de requête de données développé en interne par Facebook en 2012 avant d'être publiquement ouvert en 2015. C’est une alternative aux architectures basées sur REST destinée à accroître la productivité des développeurs et à réduire les quantités de données transférées. GraphQL est utilisé en production par des centaines d'organisations de toutes tailles…"
Voir GraphQL Foundation.
Pour plus d’informations sur l’API GraphQL, voir les sections suivantes (parmi de nombreuses autres ressources) :
-
Sur graphql.org :
-
Sur graphql.com :
La mise en œuvre GraphQL pour AEM repose sur la bibliothèque Java GraphQL standard. Voir :
Terminologie GraphQL
GraphQL utilise les éléments suivants :
-
- Les schémas sont générés par AEM en fonction des modèles de fragment de contenu.
- A l’aide de vos schémas, GraphQL présente les types et les opérations autorisés pour l’implémentation AEM GraphQL.
-
-
Chemin d’accès dans AEM qui répond aux requêtes GraphQL et permet d’accéder aux schémas GraphQL.
-
Voir Activation de votre point de terminaison GraphQL pour plus de détails.
-
Voir la Présentation de GraphQL (GraphQL.org) pour des détails complets, y compris les Bonnes pratiques.
Types de requêtes GraphQL
Avec GraphQL, vous pouvez exécuter des requêtes pour renvoyer l'un ou l'autre des éléments suivants :
-
Une entrée unique
GraphQL pour le point de terminaison AEM
Le point d’entrée est le chemin utilisé pour accéder à GraphQL pour AEM. Avec ce chemin, vous (ou votre application) pouvez :
- accéder au schéma GraphQL ;
- envoyer vos requêtes GraphQL ;
- recevoir les réponses (à vos requêtes GraphQL).
Le chemin d’accès au référentiel de GraphQL pour AEM point de terminaison est :
/content/cq:graphql/global/endpoint
Votre application peut utiliser le chemin d’accès suivant dans l’URL de demande :
/content/_cq_graphql/global/endpoint.json
Pour activer le point de terminaison pour GraphQL pour AEM, vous devez :
Ces mesures sont susceptibles de changer dans un avenir proche.
Activation de votre point de terminaison GraphQL
Voir Supporting Packages pour plus d'informations sur les packages fournis par Adobe pour simplifier ces étapes.
Pour activer les requêtes GraphQL dans AEM, créez un point de terminaison à /content/cq:graphql/global/endpoint :
- Les noeuds
cq:graphqletglobaldoivent être de typesling:Folder. - Le noeud
endpointdoit être de typent:unstructuredet contenirsling:resourceTypedegraphql/sites/components/endpoint.
Le point de terminaison est accessible à tous. Ceci peut, en particulier sur les instances de publication, poser un problème de sécurité, car les requêtes GraphQL peuvent imposer une charge importante au serveur.
Vous pouvez configurer des listes de contrôle d’accès, en fonction de votre cas d’utilisation, sur le point de terminaison.
Votre point de terminaison ne fonctionnera pas de manière standard. Vous devrez fournir d'autres configurations pour le point de terminaison GraphQL séparément.
De plus, vous pouvez tester et déboguer des requêtes GraphQL à l'aide de l'IDE GraphiQL.
Autres configurations pour le point de terminaison GraphQL
Voir Supporting Packages pour plus d'informations sur les packages fournis par Adobe pour simplifier ces étapes.
Des configurations supplémentaires sont requises :
- Dispatcher:
- Pour autoriser les URL requises
- Obligatoire
- URL Vanity:
- Pour allouer une URL simplifiée pour le point de terminaison
- Facultatif
- Configuration OSGi:
- Configuration de la servlet GraphQL :
- Gère les requêtes au point de terminaison
- Le nom de la configuration est
org.apache.sling.graphql.core.GraphQLServlet. Il doit être fourni en tant que configuration d’usine OSGi. sling.servlet.extensionsdoit être définie sur[json]sling.servlet.methodsdoit être définie sur[GET,POST]sling.servlet.resourceTypesdoit être définie sur[graphql/sites/components/endpoint]- Obligatoire
- Configuration du servlet schéma :
- Crée le schéma GraphQL
- Le nom de la configuration est
com.adobe.aem.graphql.sites.adapters.SlingSchemaServlet. Il doit être fourni en tant que configuration d’usine OSGi. sling.servlet.extensionsdoit être définie sur[GQLschema]sling.servlet.methodsdoit être définie sur[GET]sling.servlet.resourceTypesdoit être définie sur[graphql/sites/components/endpoint]- Obligatoire
- Configuration CSRF :
- Protection de sécurité du point de terminaison
- Le nom de la configuration est
com.adobe.granite.csrf.impl.CSRFFilter - Ajouter
/content/cq:graphql/global/endpointà la liste existante des chemins exclus (filter.excluded.paths) - Obligatoire
- Configuration de la servlet GraphQL :
Packages pris en charge
Pour simplifier la configuration d’un point de terminaison GraphQL, l’Adobe fournit le package Exemple de projet GraphQL.
Cette archive contient à la fois la configuration supplémentaire requise et le point de terminaison GraphQL. S'il est installé sur une instance AEM ordinaire, il expose un point de terminaison GraphQL entièrement fonctionnel à /content/cq:graphql/global/endpoint.
Ce paquet est destiné à être un plan d'ensemble pour vos propres projets GraphQL. Consultez le package README pour plus d'informations sur l'utilisation du package.
Si vous préférez créer manuellement la configuration requise, Adobe fournit également un package de contenu GraphQL Endpoint Content dédié. Ce package de contenu contient uniquement le point de terminaison GraphQL, sans aucune configuration.
Interface GraphiQL
Une implémentation de l'interface standard GraphiQL est disponible pour une utilisation avec AEM GraphQL. Il peut être installé avec AEM.
Cette interface vous permet de saisir directement et de tester les requêtes.
Par exemple :
http://localhost:4502/content/graphiql.html
Vous disposez de fonctionnalités telles que la mise en surbrillance de la syntaxe, la saisie semi-automatique et la suggestion automatique, ainsi qu’un historique et une documentation en ligne :
Installation de l'interface AEM GraphiQL
L'interface utilisateur de GraphiQL peut être installée sur AEM avec un package dédié : le package GraphiQL Content Package v0.0.4.
Cas d’utilisation pour les environnements de création et de publication
Les cas d’utilisation peuvent dépendre du type d’environnement AEM as a Cloud Service :
-
Environnement de publication, utilisé pour :
- Réaliser des requête de données pour l’application JS (cas d’utilisation standard)
-
Environnement de création, utilisé pour :
- Réaliser des requêtes de données à des fins de gestion de contenu :
- GraphQL dans AEM as a Cloud Service est actuellement une API en lecture seule.
- L’API REST peut être utilisée pour les opérations CR(u)D.
- Réaliser des requêtes de données à des fins de gestion de contenu :
Autorisations
Les autorisations sont celles requises pour accéder aux ressources.
Création de schémas
GraphQL est une API dans laquelle les données doivent être clairement structurées et organisées par type.
La spécification GraphQL fournit une série de directives sur la création d’une API robuste pour interroger les données sur une certaine instance. Un client doit pour cela récupérer le Schéma, qui contient tous les types nécessaires pour une requête.
Pour les fragments de contenu, les schémas GraphQL (structure et types) sont basés sur Activé Modèles de fragments de contenu et leurs types de données.
Tous les schémas GraphQL (dérivés de modèles de fragments de contenu qui ont été activés) sont lisibles par le point de terminaison GraphQL.
Cela signifie que vous devez vous assurer qu’aucune donnée sensible n’est disponible, car elle peut être divulguée de cette façon ; par exemple, cela inclut des informations qui peuvent être présentes sous forme de noms de champ dans la définition de modèle.
Par exemple, si un utilisateur a créé un modèle de fragment de contenu nommé Article, AEM génère l’objet article de type ArticleModel. Les champs de ce type correspondent aux champs et aux types de données définis dans le modèle.
-
Un modèle de fragment de contenu :
-
Schéma GraphQL correspondant (sortie de la documentation automatique GraphiQL) :
Cela montre que le type généré
ArticleModelcontient plusieurs champs.-
Trois d’entre eux ont été contrôlés par l’utilisateur :
author,mainetreferencearticle. -
Les autres champs ont été ajoutés automatiquement par AEM et représentent des méthodes utiles pour fournir des informations sur un certain fragment de contenu ; dans cet exemple,
_path,_metadataet_variations. Ces champs d'assistance sont marqués par un_précédent pour distinguer ce qui a été défini par l'utilisateur de ce qui a été généré automatiquement.
-
-
Après qu’un utilisateur a créé un fragment de contenu reposant sur le modèle d’article, il peut être interrogé via GraphQL. Vous trouverez des exemples à la section Exemples de Requêtes (basée sur un modèle de structure de fragment de contenu à utiliser avec GraphQL).
Dans GraphQL pour AEM, le schéma est flexible. Cela signifie qu’il est généré automatiquement à chaque fois qu’un modèle de fragment de contenu est créé, mis à jour ou supprimé. Les caches de schémas de données sont également actualisés lorsque vous mettez à jour un modèle de fragment de contenu.
Le service Sites GraphQL écoute (en arrière-plan) toutes les modifications apportées à un modèle de fragment de contenu. Lorsque des mises à jour sont détectées, seule cette partie du schéma est régénérée. Cette optimisation permet de gagner du temps et de garantir la stabilité.
Par exemple, si vous :
-
Installez un package contenant
Content-Fragment-Model-1etContent-Fragment-Model-2:- Les types GraphQL pour
Model-1etModel-2seront générés.
- Les types GraphQL pour
-
Puis modifiez
Content-Fragment-Model-2:-
Seul le type
Model-2GraphQL sera mis à jour. -
Alors que
Model-1restera le même.
-
Il est important de le noter si vous souhaitez effectuer des mises à jour en bloc sur les modèles de fragments de contenu via l’API REST, ou autrement.
Le schéma est desservi par le même point d’entrée que les requêtes GraphQL, le client gérant le fait que le schéma est appelé avec l’extension GQLschema. Par exemple, l’exécution d’une requête GET simple sur /content/cq:graphql/global/endpoint.GQLschema entraîne la sortie du schéma avec le type de contenu : text/x-graphql-schema;charset=iso-8859-1.
Champs
Le schéma comporte des champs individuels de deux catégories de base :
-
Champs que vous générez.
Une sélection de types de champs est utilisée pour créer des champs en fonction de la configuration du modèle de fragment de contenu. Les noms des champs proviennent du champ Nom de la propriété du Type de données.
- Il faut également tenir compte de la propriété Rendre comme, car les utilisateurs peuvent configurer certains types de données, par exemple comme une seule ligne de texte ou avec plusieurs champs.
-
GraphQL pour AEM génère également un certain nombre de champs d’assistance.
Ils servent à identifier un fragment de contenu ou à obtenir plus d’informations sur un fragment.
Types de champs
GraphQL pour AEM prend en charge une liste de types. Tous les types de données de modèles de fragments de contenu pris en charge et les types GraphQL correspondants sont représentés :
| Modèle de fragment de contenu – Type de données | Type GraphQL | sa description ; |
|---|---|---|
| Une seule ligne de texte | Chaîne, [Chaîne] | Utilisé pour les chaînes simples telles que les noms d’auteurs, les noms d’emplacements, etc… |
| Plusieurs lignes de texte | Chaîne | Utilisé pour générer du texte, tel que le corps d’un article |
| Nombre | Flottant, [Flottant] | Utilisé pour afficher le nombre à virgule flottante et les nombres réguliers |
| Booléen | Booléen | Utilisé pour afficher les cases à cocher → simples instructions vrai/faux |
| Date et heure | Calendrier | Utilisé pour afficher la date et l’heure au format ISO 8086 |
| Énumération | Chaîne | Utilisé pour afficher une option à partir d’une liste d’options définies lors de la création du modèle |
| Balises | [Chaîne] | Utilisé pour afficher une liste de chaînes représentant les balises utilisées dans AEM |
| Référence de contenu | Chaîne | Utilisé pour afficher le chemin vers une autre ressource dans AEM |
| Référence du fragment | Un type de modèle | Utilisé pour référencer un autre fragment de contenu d’un certain type de modèle, défini lors de la création du modèle |
Champs d’assistance
Outre les types de données des champs générés par l’utilisateur, GraphQL pour AEM génère également un certain nombre de champs d’assistance afin de faciliter l’identification d’un fragment de contenu ou de fournir des informations supplémentaires sur un fragment de contenu.
Chemin
Le champ de chemin est utilisé comme identificateur dans GraphQL. Il représente le chemin d’accès de la ressource de fragment de contenu dans le référentiel AEM. Nous l’avons choisi comme identificateur d’un fragment de contenu, car il :
- est unique dans AEM ;
- peut facilement être récupéré.
Le code suivant affiche les chemins de tous les fragments de contenu créés à partir du modèle de fragment de contenu Person.
{
personList {
items {
_path
}
}
}
Pour récupérer un fragment de contenu unique d’un type spécifique, vous devez commencer par déterminer son chemin d’accès. par exemple :
{
personByPath(_path: "/content/dam/path/to/fragment/john-doe") {
item {
_path
firstName
name
}
}
}
Voir Exemple de Requête - Un fragment de ville spécifique unique.
Métadonnées
Par le biais de GraphQL, AEM expose également les métadonnées d’un fragment de contenu. Les métadonnées sont les informations qui décrivent un fragment de contenu, comme le titre d’un fragment de contenu, le chemin d’accès à la miniature, la description d’un fragment de contenu, la date de création, etc.
Les métadonnées étant générées par l’éditeur de schémas et n’ayant donc pas de structure spécifique, le type TypedMetaData GraphQL a été implémenté pour exposer les métadonnées d’un fragment de contenu. TypedMetaData expose les informations regroupées selon les types scalaires suivants :
| Champ |
|---|
stringMetadata:[StringMetadata]! |
stringArrayMetadata:[StringArrayMetadata]! |
intMetadata:[IntMetadata]! |
intArrayMetadata:[IntArrayMetadata]! |
floatMetadata:[FloatMetadata]! |
floatArrayMetadata:[FloatArrayMetadata]! |
booleanMetadata:[BooleanMetadata]! |
booleanArrayMetadata:[booleanArrayMetadata]! |
calendarMetadata:[CalendarMetadata]! |
calendarArrayMetadata:[CalendarArrayMetadata]! |
Chaque type scalaire représente soit une paire nom-valeur unique, soit un tableau de paires nom-valeur, où la valeur d’une paire est du type dans lequel elle a été regroupée.
Par exemple, si vous souhaitez récupérer le titre d’un fragment de contenu, nous savons que cette propriété est une propriété Chaîne et recherchons donc toutes les métadonnées Chaîne :
Pour rechercher des métadonnées :
{
personByPath(_path: "/content/dam/path/to/fragment/john-doe") {
item {
_path
_metadata {
stringMetadata {
name
value
}
}
}
}
}
Vous pouvez afficher tous les types GraphQL de métadonnées si vous affichez le schéma GraphQL généré. Tous les types de modèle ont le même TypedMetaData.
Différence entre les métadonnées normales et les métadonnées de tableau
Gardez à l’esprit que StringMetadata et StringArrayMetadata se rapportent tous deux à ce qui est stocké dans le référentiel et non à la façon dont vous les récupérez.
Par exemple, en appelant le champ stringMetadata, vous recevriez un tableau de toutes les métadonnées stockées dans le référentiel comme String et en appelant stringArrayMetadata, vous recevriez un tableau de toutes les métadonnées stockées dans le référentiel comme String[].
Voir Modèle de recherche de métadonnées – Répertorier les métadonnées des prix intitulés GB.
Variations
Le champ _variations a été implémenté pour simplifier la recherche de variations d’un fragment de contenu. Par exemple :
{
personByPath(_path: "/content/dam/path/to/fragment/john-doe") {
item {
_variations
}
}
}
Voir Modèle de requête – Toutes les villes avec une variante nommée.
Variables GraphQL
GraphQL permet de placer des variables dans la requête. Pour plus d’informations, voir la documentation GraphQL pour GraphiQL.
Par exemple, pour obtenir tous les fragments de contenu de type Article présentant une variation spécifique, vous pouvez spécifier la variable variation dans GraphiQL.
### query
query GetArticlesByVariation($variation: String!) {
articleList(variation: $variation) {
items {
_path
author
}
}
}
### in query variables
{
"variation": "uk"
}
Directives GraphQL
Dans GraphQL, il est possible de modifier la requête en fonction de variables, nommées directives GraphQL.
Par exemple, vous pouvez inclure ici le champ adventurePrice dans une requête pour tous les AdventureModels, en fonction d’une variable includePrice.
### query
query GetAdventureByType($includePrice: Boolean!) {
adventureList {
items {
adventureTitle
adventurePrice @include(if: $includePrice)
}
}
}
### in query variables
{
"includePrice": true
}
Filtrage
Vous pouvez également utiliser le filtrage dans vos requêtes GraphQL pour renvoyer des données spécifiques.
Le filtrage utilise une syntaxe basée sur des expressions et des opérateurs logiques.
Par exemple, la requête (de base) suivante filtres toutes les personnes dont le nom est Jobs ou Smith :
query {
personList(filter: {
name: {
_logOp: OR
_expressions: [
{
value: "Jobs"
},
{
value: "Smith"
}
]
}
}) {
items {
name
firstName
}
}
}
Pour d'autres exemples, voir :
-
détails des extensions GraphQL pour AEM
-
Modèles de requêtes utilisant ce modèle de contenu et de structure
- Et l'exemple de contenu et de structure préparé pour être utilisé dans des exemples de requêtes
Requête du point d’entrée GraphQL à partir d’un site Web externe
Pour accéder au point de terminaison GraphQL à partir d’un site Web externe, vous devez configurer les éléments suivants :
Filtre CORS
Pour un aperçu détaillé de la politique de partage des ressources CORS dans AEM, voir Description du partage des ressources Cross-Origin (CORS).
Pour accéder au point de terminaison GraphQL, une stratégie CORS doit être configurée dans le référentiel Git du client. Pour ce faire, vous devez ajouter un fichier de configuration CORS OSGi approprié pour les points de terminaison souhaités.
Cette configuration doit spécifier une origine de site Web approuvée alloworigin ou alloworiginregexp pour laquelle l'accès doit être accordé.
Par exemple, pour accorder l’accès au point de terminaison GraphQL pour https://my.domain, vous pouvez utiliser :
{
"supportscredentials":true,
"supportedmethods":[
"GET",
"HEAD",
"POST"
],
"exposedheaders":[
""
],
"alloworigin":[
"https://my.domain"
],
"maxage:Integer":1800,
"alloworiginregexp":[
""
],
"supportedheaders":[
"Origin",
"Accept",
"X-Requested-With",
"Content-Type",
"Access-Control-Request-Method",
"Access-Control-Request-Headers"
],
"allowedpaths":[
"/content/_cq_graphql/global/endpoint.json"
]
}
Si vous avez configuré un chemin d'accès à la vanité pour le point de terminaison, vous pouvez également l'utiliser dans allowedpaths.
Filtre de parrain
Outre la configuration CORS, un filtre de Parrain doit être configuré pour autoriser l’accès à partir d’hôtes tiers.
Pour ce faire, ajoutez un fichier de configuration de filtre de Parrain OSGi approprié qui :
- spécifie un nom d'hôte de site Web approuvé ; soit
allow.hosts, soitallow.hosts.regexp, - accorde l'accès pour ce nom d'hôte.
Par exemple, pour accorder l’accès aux requêtes avec le Parrain my.domain, vous pouvez :
{
"allow.empty":false,
"allow.hosts":[
"my.domain"
],
"allow.hosts.regexp":[
""
],
"filter.methods":[
"POST",
"PUT",
"DELETE",
"COPY",
"MOVE"
],
"exclude.agents.regexp":[
""
]
}
Il incombe au client de :
- n’accorder l’accès qu’aux domaines approuvés ;
- s'assurer qu'aucune information sensible n'est exposée
- n’utilisez pas la syntaxe de caractère générique [*] ; ceci désactive à la fois l'accès authentifié au point de terminaison GraphQL et l'expose également au monde entier.
Tous les schémas GraphQL (dérivés des modèles de fragments de contenu qui ont été activés) sont lisibles par le point de terminaison GraphQL.
Cela signifie que vous devez vous assurer qu’aucune donnée sensible n’est disponible, car elle peut être divulguée de cette façon ; par exemple, cela inclut des informations qui peuvent être présentes sous forme de noms de champ dans la définition de modèle.
Authentification
Voir Authentification pour les Requêtes GraphQL d'AEM distantes sur les fragments de contenu.
FAQ
Questions soulevées :
-
Q : « En quoi l’API GraphQL pour AEM est-elle différente de l’API Query Builder ? »
- R : « L’API GraphQL d’AEM offre un contrôle total sur la sortie JSON et est une norme du secteur pour les requêtes de contenu.
AEM prévoit d’investir dans l’API GraphQL d’AEM. »
- R : « L’API GraphQL d’AEM offre un contrôle total sur la sortie JSON et est une norme du secteur pour les requêtes de contenu.
Tutoriel – Prise en main d’AEM découplé et de GraphQL
Vous cherchez un tutoriel pratique ? Consultez le tutoriel complet Prise en main d’AEM découplé et de GraphQL illustrant comment créer et exposer du contenu à l’aide des API GraphQL d’AEM et consommé par une application externe, dans un scénario CMS découplé.
Ressources sur adobe.com
Sur cette page
