对内容片段上的远程AEM GraphQL查询进行身份验证

Adobe Experience Manager as aCloud Service(AEM)用于内容片段交付的GraphQL API的主要用例是接受来自第三方应用程序或服务的远程查询。 这些远程查询可能需要经过验证的API访问,以保护无头内容交付的安全。

注意

要进行测试和开发,您还可以使用GraphiQL接口接口直接访问AEM GraphQL API。

为了进行身份验证,第三方服务需要检索访问令牌,该令牌随后可以在GraphQL请求🔗中使用。

检索访问令牌

有关完整的详细信息,请参阅为服务器端API生成访问令牌

在GraphQL请求中使用访问令牌

要使第三方服务与AEM实例连接,它需要具有​访问令牌。 然后,服务必须将此令牌添加到POST请求的Authorization标头中。

例如,GraphQL授权标头:

Authorization: Bearer <access_token>

权限要求

使用访问令牌发出的所有请求实际上将由生成令牌​的用户帐户发出

这意味着您需要检查帐户是否具有运行GraphQL查询所需的权限。

您可以在本地实例上使用GraphiQL来检查此项。

在此页面上