コンテンツフラグメントに対するリモート AEM GraphQL クエリの認証

コンテンツフラグメント配信用の Adobe Experience Manager as a Cloud Service(AEM)GraphQL API の主な使用例は、サードパーティのアプリケーションやサービスからリモートクエリを受け入れることです。ヘッドレスコンテンツ配信を保護するために、これらのリモートクエリには、認証済み API アクセスが必要な場合があります。

メモ

テストおよび開発の場合は、GraphiQL インターフェイスを使用して AEM GraphQL API に直接アクセスすることもできます。

認証のために、サードパーティのサービスはアクセストークンを取得する必要があります。その後、このトークンは GraphQL リクエストで使用できます。

アクセストークンの取得

詳しくは、サーバー側 API のアクセストークンの生成を参照してください。

GraphQL リクエストでのアクセストークンの使用

サードパーティのサービスが AEM インスタンスに接続するには、アクセストークン​が必要です。サービスは次に、このトークンを POST リクエストの Authorization ヘッダーに追加する必要があります。

例えば、GraphQL の Authorization ヘッダーは次のようになります。

Authorization: Bearer <access_token>

権限の要件

アクセストークンを使用して行われるすべてのリクエストは、実際には、そのトークンを生成したユーザーアカウントによって​行われます。

つまり、GraphQL クエリの実行に必要な権限がアカウントにあることを確認する必要があります。

この確認は、ローカルインスタンスで GraphiQL を使用して行えます。

このページ