Autenticazione per query GraphQL AEM remote su frammenti di contenuto

Un caso d'uso principale per l' Adobe Experience Manager as a Cloud Service (AEM) API GraphQL per la distribuzione di frammenti di contenuto è quello di accettare query remote da applicazioni o servizi di terze parti. Queste query remote possono richiedere l’accesso alle API autenticate per garantire la distribuzione di contenuti headless.

NOTA

Per i test e lo sviluppo è inoltre possibile accedere all'API GraphQL AEM direttamente utilizzando l'interfaccia GraphiQL .

Per l'autenticazione, il servizio di terze parti deve recuperare un token di accesso, che può quindi essere utilizzato nella richiesta GraphQL.

Recupero di un token di accesso

Per informazioni dettagliate, consulta Generazione di token di accesso per le API lato server .

Utilizzo del token di accesso in una richiesta GraphQL

Affinché un servizio di terze parti possa connettersi a un'istanza AEM, deve disporre di un token di accesso. Il servizio deve quindi aggiungere questo token all’intestazione Authorization nella richiesta di POST.

Ad esempio, un’intestazione di autorizzazione GraphQL:

Authorization: Bearer <access_token>

Requisiti delle autorizzazioni

Tutte le richieste effettuate utilizzando il token di accesso saranno in realtà effettuate dall'account utente che ha generato il token.

Ciò significa che devi verificare che l’account disponga delle autorizzazioni necessarie per eseguire le query GraphQL.

Puoi controllare questo usando GraphiQL sull'istanza locale.

In questa pagina