Autenticación para consultas de AEM de GraphQL remotas en fragmentos de contenido authentication-for-remote-aem-graphql-queries-on-content-fragments

Un caso de uso principal para la API de Adobe Experience Manager as a Cloud Service (AEM) de GraphQL para la entrega de fragmentos de contenido es aceptar consultas remotas desde aplicaciones o servicios de terceros. Estas consultas remotas pueden requerir acceso a una API autenticada para asegurar la entrega de contenido sin encabezado.

NOTE
Para pruebas y desarrollo, también puede acceder a la API de GraphQL de AEM directamente mediante la Interfaz de GraphiQL.

Para la autenticación, el servicio de terceros debe recuperar un token de acceso, que entonces se puedeutilizar en la solicitud de GraphQL.

Recuperación de un token de acceso retrieving-access-token

Consulte Generación de tokens de acceso para las API del servidor para obtener más información.

Uso del token de acceso en una solicitud de GraphQL use-access-token-in-graphql-request

Para que un servicio de terceros se conecte con una instancia de AEM, debe tener un token de acceso. A continuación, el servicio debe añadir este token al encabezado Authorization en la petición POST.

Por ejemplo, un encabezado de autorización de GraphQL:

Authorization: Bearer <access_token>

Requisitos de permisos permission-requirements

Todas las solicitudes realizadas con el token de acceso las realizará en realidad la cuenta de usuario que generó el token.

Esto significa que debe comprobar que la cuenta tiene los permisos necesarios para ejecutar consultas de GraphQL.

Puede comprobarlo utilizando GraphiQL en la instancia local. Más detalles acerca de los permisos se pueden encontrar aquí.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab