Un caso d’uso principale per API GraphQL di Adobe Experience Manager as a Cloud Service (AEM) relativo alla distribuzione di frammenti di contenuto accetta query remote da applicazioni o servizi di terzi. Queste query remote possono richiedere l’accesso a API autenticate, per garantire la distribuzione di contenuti headless.
Per i test e lo sviluppo è possibile inoltre accedere a API GraphQL AEM direttamente utilizzando l’Interfaccia GraphiQL.
Per l’autenticazione, il servizio di terzi deve recuperare un token di accesso, che può essere utilizzato nella richiesta GraphQL.
Per ulteriori dettagli, consulta Generazione dei token di accesso per API lato server.
Affinché un servizio di terzi possa connettersi a un’istanza AEM, deve disporre di un token di accesso. Il servizio deve quindi aggiungere questo token all’Authorization
intestazione nella richiesta POST.
Ad esempio, un’intestazione di autorizzazione GraphQL:
Authorization: Bearer <access_token>
Tutte le richieste effettuate utilizzando il token di accesso verranno effettuate dall’account utente che ha generato il token.
Ciò significa che dovrai verificare che l’account utente disponga delle autorizzazioni necessarie per eseguire le query GraphQL.
Puoi controllare le autorizzazioni tramite GraphiQL, sull’istanza locale. Maggiori dettagli sulle autorizzazioni sono disponibili qui.