Autenticação para consultas remotas de GraphQL do AEM em fragmentos de conteúdo authentication-for-remote-aem-graphql-queries-on-content-fragments

Um caso de uso fundamental para a entrega de fragmentos de conteúdo da API GraphQL do Adobe Experience Manager as a Cloud Service (AEM) é o de aceitar consultas remotas de aplicativos ou serviços de terceiros. Essas consultas remotas podem exigir acesso à API autenticado para garantir a entrega de conteúdo headless.

NOTE
Para testes e desenvolvimento, também é possível acessar a API GraphQL do AEM diretamente, usando a interface GraphiQL.

Para autenticação, o serviço de terceiros precisa recuperar um token de acesso, que pode ser usado na solicitação de GraphQL.

Recuperação de um token de acesso retrieving-access-token

ConsulteGeração de tokens de acesso para APIs do lado do servidor para obter detalhes completos.

Uso do token de acesso em uma solicitação de GraphQL use-access-token-in-graphql-request

Para que um serviço de terceiros se conecte a uma instância do AEM, é necessário ter um token de acesso. O serviço deve então adicionar esse token ao cabeçalho Authorization na solicitação POST.

Por exemplo, um cabeçalho de autorização GraphQL:

Authorization: Bearer <access_token>

Requisitos de permissão permission-requirements

Todas as solicitações feitas usando o token de acesso serão realizadas pela conta de usuário que gerou o token.

Isso significa que é necessário verificar se a conta tem as permissões necessárias para executar consultas de GraphQL.

É possível verificar essas permissões usando o GraphiQL na instância local. Mais detalhes sobre permissões podem ser encontrados aqui.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab