針對內容片段之遠端 AEM GraphQL 查詢的驗證 authentication-for-remote-aem-graphql-queries-on-content-fragments

用於內容片段傳遞的 Adobe Experience Manager as a Cloud Service (AEM) GraphQL API 的主要使用案例是接受協力廠商應用程式或服務的遠端查詢。這些遠端查詢可能需要經驗證的 API 存取權，以確保 Headless 內容傳遞的安全。

為進行驗證，協力廠商服務必須擷取存取權杖，然後可用於 GraphQL 要求。

擷取存取權杖 retrieving-access-token

如需完整詳細資訊，請參閱產生伺服器端 API 的存取權杖。

在 GraphQL 要求中使用存取權杖 use-access-token-in-graphql-request

協力廠商服務若要連接 AEM 執行個體，則必須有​ 存取權杖。然後，服務必須將此權杖加入到 POST 要求的 Authorization 標頭中。

例如，GraphQL 授權標頭：

Authorization: Bearer <access_token>

權限要求 permission-requirements

所有使用存取權杖的要求是​ 由產生權杖的使用者帳戶發出。

此使用者帳戶表示您必須檢查該帳戶是否具有執行 GraphQL 查詢所需的權限。

您可以在本機執行個體上使用 GraphiQL 來檢查這些權限。您可以在這裡找到更多有關權限的詳細資訊。