Autenticazione per query GraphQL AEM remote su frammenti di contenuto

Un caso d’uso principale per API GraphQL di Adobe Experience Manager as a Cloud Service (AEM) per la distribuzione di frammenti di contenuto accetta query remote da applicazioni o servizi di terze parti. Queste query remote possono richiedere l’accesso alle API autenticate per garantire la distribuzione di contenuti headless.

NOTA

Per i test e lo sviluppo è inoltre possibile accedere all’API GraphQL AEM direttamente utilizzando l’ Interfaccia GraphiQL.

Per l’autenticazione, il servizio di terze parti deve recuperare un token di accesso, che può essere utilizzato nella richiesta GraphQL.

Recupero di un token di accesso

Per informazioni complete, consulta Generazione dei token di accesso per le API lato server.

Utilizzo del token di accesso in una richiesta GraphQL

Affinché un servizio di terze parti possa connettersi a un’istanza AEM, deve disporre di un Token di accesso. Il servizio deve quindi aggiungere questo token all’Authorization intestazione nella richiesta POST.

Ad esempio, un’intestazione di autorizzazione GraphQL:

Authorization: Bearer <access_token>

Requisiti delle autorizzazioni

Tutte le richieste effettuate utilizzando il token di accesso verranno effettivamente effettuate dall’account utente che ha generato il token.

Ciò significa che devi verificare che l’account disponga delle autorizzazioni necessarie per eseguire le query GraphQL.

Puoi controllare questo usando GraphiQL sull’istanza locale. Maggiori dettagli sulle autorizzazioni sono disponibili qui.

In questa pagina