对内容片段的远程 AEM GraphQL 查询的身份验证 authentication-for-remote-aem-graphql-queries-on-content-fragments

用于内容片段投放的 Adobe Experience Manager as a Cloud Service (AEM) GraphQL API 的主要用例是接受来自第三方应用程序或服务的远程查询。这些远程查询可能需要经过身份验证的 API 访问,以保护 Headless 内容投放。

NOTE
对于测试和开发,您还可以使用 GraphiQL 接口直接访问 AEM GraphQL API。

对于身份验证,第三方服务需要检索访问令牌,该令牌随后可用于 GraphQL 请求中。

检索访问令牌 retrieving-access-token

有关完整详细信息,请参阅为服务器端 API 生成访问令牌。

在 GraphQL 请求中使用访问令牌 use-access-token-in-graphql-request

对于要连接到 AEM 实例的第三方服务,它需要具有​ 访问令牌。 ​然后,服务必须添加此令牌到 POST 请求的 Authorization 标头。

例如,GraphQL 授权标头:

Authorization: Bearer <access_token>

权限要求 permission-requirements

使用访问令牌发出的所有请求会​ 由生成令牌的用户帐户 ​发出。

该用户账户意味着,您需要确保帐户具有运行 GraphQL 查询所需的权限。

您可以通过在本地实例上使用 GraphiQL 来检查这些权限。有关权限的更多详细信息见此处

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab