Verificatie voor externe AEM GraphQL-query's op inhoudsfragmenten authentication-for-remote-aem-graphql-queries-on-content-fragments

Een hoofdgebruik voor het Adobe Experience Manager as a Cloud Service (AEM) GraphQL API voor levering van inhoudsfragmenten moet verre vragen van derdetoepassingen of de diensten goedkeuren. Deze externe query's vereisen mogelijk geverifieerde API-toegang om de levering van inhoud zonder kop te beveiligen.

NOTE
Voor test- en ontwikkelingsdoeleinden hebt u ook rechtstreeks toegang tot de AEM GraphQL API via de GraphiQL-interface.

Voor authentificatie, moet de derdedienst een toegangstoken ophalen dat kan gebruikt in de GraphQL-aanvraag.

Een toegangstoken ophalen retrieving-access-token

Zie Toegangstokens genereren voor server-side API's voor volledige informatie.

Het gebruiken van het Token van de Toegang in een GraphQL- Verzoek use-access-token-in-graphql-request

Een service van derden kan alleen verbinding maken met een AEM instantie als deze een Toegangstoken. De dienst moet dit teken aan de Authorization header on the POST request.

Een GraphQL-autorisatieheader bijvoorbeeld:

Authorization: Bearer <access_token>

Machtigingsvereisten permission-requirements

Alle verzoeken die met behulp van het toegangstoken worden gedaan worden gemaakt door de gebruikersaccount die het token heeft gegenereerd.

Dit gebruikersaccount houdt in dat u moet controleren of de account de machtigingen heeft die vereist zijn om GraphQL-query's uit te voeren.

U kunt deze toestemmingen controleren door GraphiQL op de lokale instantie te gebruiken. Meer informatie over hier kunt u rechten vinden.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab