Authentification pour les requêtes AEM GraphQL distantes sur les fragments de contenu

Un des principaux cas d’utilisation de l’API Adobe Experience Manager as a Cloud Service (AEM) GraphQL pour la diffusion de fragments de contenu consiste à accepter les requêtes distantes provenant d’applications ou de services tiers. Ces requêtes distantes peuvent nécessiter un accès à l’API authentifié afin de sécuriser la diffusion de contenu sans interface utilisateur.

REMARQUE

Pour les tests et le développement, vous pouvez également directement accéder à l’API GraphQL d’AEM avec l’interface GraphiQL.

Pour l’authentification, le service tiers doit récupérer un jeton d’accès, qui peut ensuite être utilisé dans la requête GraphQL.

Récupération d’un jeton d’accès

Pour en savoir plus, voir Génération de jetons d’accès pour les API côté serveur.

Utilisation du jeton d’accès dans une requête GraphQL

Pour qu’un service tiers se connecte à une instance AEM, il doit avoir un jeton d’accès. Le service doit ensuite ajouter ce jeton à l’en-tête Authorization de la requête POST.

Par exemple, un en-tête Authorization GraphQL :

Authorization: Bearer <access_token>

Exigences d’autorisation

Toutes les requêtes réalisées à l’aide du jeton d’accès sont en fait effectuées par le compte utilisateur qui a généré le jeton.

Cela signifie que vous devez vérifier que le compte dispose des autorisations nécessaires pour exécuter les requêtes GraphQL.

Vous pouvez vérifier cela en utilisant GraphiQL sur l’instance locale.

Sur cette page