コンテンツフラグメントに対するリモート AEM GraphQL クエリの認証

コンテンツフラグメント配信用の Adobe Experience Manager as a Cloud Service(AEM)GraphQL API の主な使用例は、サードパーティのアプリケーションやサービスからリモートクエリを受け入れることです。これらのリモートクエリでは、ヘッドレスコンテンツ配信を保護するために、認証済みAPIアクセスが必要になる場合があります。

メモ

テストおよび開発の場合は、GraphiQL インターフェイスを使用して AEM GraphQL API に直接アクセスすることもできます。

認証の場合、サードパーティサービスはアクセストークンを取得する必要があります。このトークンは、GraphQL要求🔗で使用できます。

アクセストークンの取得

詳しくは、サーバー側 API のアクセストークンの生成を参照してください。

GraphQL リクエストでのアクセストークンの使用

サードパーティのサービスが AEM インスタンスに接続するには、アクセストークン​が必要です。サービスは次に、このトークンを POST リクエストの Authorization ヘッダーに追加する必要があります。

例えば、GraphQL の Authorization ヘッダーは次のようになります。

Authorization: Bearer <access_token>

権限の要件

アクセストークンを使用しておこなわれるすべてのリクエストは、実際には、そのトークンを生成したユーザーアカウントによって​おこなわれます。

つまり、GraphQL クエリの実行に必要な権限がアカウントにあることを確認する必要があります。

この確認は、ローカルインスタンスで GraphiQL を使用しておこなえます。

このページ