Authentification pour les requêtes AEM GraphQL distantes sur les fragments de contenu

Un des principaux cas d’utilisation de l’API Adobe Experience Manager as a Cloud Service (AEM) GraphQL pour la diffusion de fragments de contenu consiste à accepter les requêtes distantes provenant d’applications ou de services tiers. Ces requêtes distantes peuvent nécessiter un accès aux API authentifiées pour sécuriser la diffusion de contenu sans en-tête.

REMARQUE

Pour les tests et le développement, vous pouvez également directement accéder à l’API GraphQL d’AEM avec l’interface GraphiQL.

Pour l’authentification, le service tiers doit utiliser un jeton d’accès, qui peut ensuite être utilisé dans la requête GraphQL.

Récupération d’un jeton d’accès

Pour en savoir plus, voir Génération de jetons d’accès pour les API côté serveur.

Utilisation du jeton d’accès dans une requête GraphQL

Pour qu’un service tiers se connecte à une instance AEM, il doit avoir un jeton d’accès. Le service doit ensuite ajouter ce jeton à l’en-tête Authorization de la requête POST.

Par exemple, un en-tête Authorization GraphQL :

Authorization: Bearer <access_token>

Exigences d’autorisation

Toutes les requêtes réalisées à l’aide du jeton d’accès sont en fait effectuées par le compte utilisateur qui a généré le jeton.

Cela signifie que vous devez vérifier que le compte dispose des autorisations nécessaires pour exécuter les requêtes GraphQL.

Vous pouvez vérifier cela en utilisant GraphiQL sur l’instance locale.

Sur cette page

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now