Autenticación para consultas de AEM de GraphQL remotas en fragmentos de contenido

Un caso de uso principal para la API de Adobe Experience Manager as a Cloud Service (AEM) de GraphQL para la entrega de fragmentos de contenido es aceptar consultas remotas desde aplicaciones o servicios de terceros. Estas consultas remotas pueden requerir acceso a API autenticado para asegurar la entrega de contenido sin encabezado.

NOTA

Para pruebas y desarrollo, también puede acceder a la API de GraphQL de AEM directamente mediante la Interfaz de GraphiQL.

Para la autenticación, el servicio de terceros debe recuperar un token de acceso, que entonces se puede utilizar en la solicitud de GraphQL.

Recuperación de un token de acceso

Consulte Generación de tokens de acceso para las API del servidor para obtener más información.

Uso del token de acceso en una solicitud de GraphQL

Para que un servicio de terceros se conecte con una instancia de AEM, debe tener un token de acceso. A continuación, el servicio debe añadir este token al encabezado Authorization en la petición POST.

Por ejemplo, un encabezado de autorización de GraphQL:

Authorization: Bearer <access_token>

Requisitos de permisos

Todas las solicitudes realizadas con el token de acceso las realizará en realidad la cuenta de usuario que generó el token.

Esto significa que debe comprobar que la cuenta tiene los permisos necesarios para ejecutar consultas de GraphQL.

Puede comprobarlo utilizando GraphiQL en la instancia local. Más detalles acerca de los permisos se pueden encontrar aquí.

En esta página