Un des principaux cas d’utilisation de l’API Adobe Experience Manager as a Cloud Service (AEM) GraphQL pour la diffusion de fragments de contenu consiste à accepter les requêtes distantes provenant d’applications ou de services tiers. Ces requêtes à distance peuvent nécessiter un accès authentifié à l’API afin de sécuriser la diffusion de contenu découplé.
Pour les tests et le développement, vous pouvez également directement accéder à l’API AEM GraphQL avec l’interface GraphiQL.
Pour l’authentification, le service tiers doit utiliser un jeton d’accès, qui peut ensuite être utilisé dans la requête GraphQL.
Pour en savoir plus, voir Génération de jetons d’accès pour les API côté serveur.
Pour qu’un service tiers se connecte à une instance AEM, il doit avoir un jeton d’accès. Le service doit ensuite ajouter ce jeton à l’en-tête Authorization
de la requête POST.
Par exemple, un en-tête Authorization GraphQL :
Authorization: Bearer <access_token>
Toutes les requêtes réalisées à l’aide du jeton d’accès sont en fait effectuées par le compte utilisateur qui a généré le jeton.
Cela signifie que vous devez vérifier que le compte dispose des autorisations nécessaires pour exécuter les requêtes GraphQL.
Vous pouvez vérifier cela en utilisant GraphiQL sur l’instance locale. Vous trouverez plus d’informations sur les autorisations ici.