Un caso de uso principal para la API de Adobe Experience Manager as a Cloud Service (AEM) de GraphQL para la entrega de fragmentos de contenido es aceptar consultas remotas desde aplicaciones o servicios de terceros. Estas consultas remotas pueden requerir acceso a API autenticado para asegurar la entrega de contenido sin encabezado.
Para pruebas y desarrollo, también puede acceder a la API de GraphQL de AEM directamente mediante la Interfaz de GraphiQL.
Para la autenticación, el servicio de terceros debe recuperar un token de acceso, que entonces se puede utilizar en la solicitud de GraphQL.
Consulte Generación de tokens de acceso para las API del servidor para obtener más información.
Para que un servicio de terceros se conecte con una instancia de AEM, debe tener un token de acceso. A continuación, el servicio debe añadir este token al encabezado Authorization
en la petición POST.
Por ejemplo, un encabezado de autorización de GraphQL:
Authorization: Bearer <access_token>
Todas las solicitudes realizadas con el token de acceso las realizará en realidad la cuenta de usuario que generó el token.
Esto significa que debe comprobar que la cuenta tiene los permisos necesarios para ejecutar consultas de GraphQL.
Puede comprobarlo utilizando GraphiQL en la instancia local. Más detalles acerca de los permisos se pueden encontrar aquí.