Verificatie voor externe AEM GraphQL-query's op inhoudsfragmenten authentication-for-remote-aem-graphql-queries-on-content-fragments
Een hoofdgebruik voor het Adobe Experience Manager as a Cloud Service (AEM) GraphQL API voor levering van inhoudsfragmenten moet verre vragen van derdetoepassingen of de diensten goedkeuren. Deze externe query's vereisen mogelijk geverifieerde API-toegang om de levering van inhoud zonder kop te beveiligen.
Voor authentificatie, moet de derdedienst een toegangstoken ophalen dat kan gebruikt in de GraphQL-aanvraag.
Een toegangstoken ophalen retrieving-access-token
Zie Toegangstokens genereren voor server-side API's voor volledige informatie.
Het gebruiken van het Token van de Toegang in een GraphQL- Verzoek use-access-token-in-graphql-request
Een service van derden kan alleen verbinding maken met een AEM instantie als deze een Toegangstoken. De dienst moet dit teken aan de Authorization
header on the POST request.
Een GraphQL-autorisatieheader bijvoorbeeld:
Authorization: Bearer <access_token>
Machtigingsvereisten permission-requirements
Alle verzoeken die met behulp van het toegangstoken worden gedaan worden gemaakt door de gebruikersaccount die het token heeft gegenereerd.
Dit gebruikersaccount houdt in dat u moet controleren of de account de machtigingen heeft die vereist zijn om GraphQL-query's uit te voeren.
U kunt deze toestemmingen controleren door GraphiQL op de lokale instantie te gebruiken. Meer informatie over hier kunt u rechten vinden.