Authentification pour les requêtes AEM GraphQL distantes sur les fragments de contenu

Un cas d’utilisation Principal pour la variable API GraphQL Adobe Experience Manager as a Cloud Service (AEM) pour la diffusion de fragments de contenu accepte des requêtes distantes provenant d’applications ou de services tiers. Ces requêtes distantes peuvent nécessiter un accès à l’API authentifié pour sécuriser la diffusion de contenu sans interface utilisateur.

REMARQUE

Pour les tests et le développement, vous pouvez également accéder à l’API GraphQL d’AEM directement à l’aide de la variable Interface GraphiQL.

Pour l’authentification, le service tiers doit récupération d’un jeton d’accès qui peut alors être utilisé dans la requête GraphQL.

Récupération d’un jeton d’accès

Voir Génération de jetons d’accès pour les API côté serveur pour plus d’informations.

Utilisation du jeton d’accès dans une requête GraphQL

Pour qu’un service tiers se connecte à une instance AEM, il doit avoir une Jeton d’accès. Le service doit ensuite ajouter ce jeton à l’en-tête Authorization de la requête POST.

Par exemple, un en-tête Authorization GraphQL :

Authorization: Bearer <access_token>

Exigences d’autorisation

Toutes les demandes effectuées à l’aide du jeton d’accès sont effectuées par le compte utilisateur qui a généré le jeton.

Ce compte utilisateur signifie que vous devez vérifier que le compte dispose des autorisations requises pour exécuter des requêtes GraphQL.

Vous pouvez vérifier ces autorisations à l’aide de GraphiQL sur l’instance locale. Vous trouverez plus d’informations sur les autorisations ici.

Sur cette page