Um caso de uso fundamental para a entrega de fragmentos de conteúdo da API GraphQL do Adobe Experience Manager as a Cloud Service (AEM) é o de aceitar consultas remotas de aplicativos ou serviços de terceiros. Essas consultas remotas podem exigir acesso à API autenticado para garantir a entrega de conteúdo headless.
Para testes e desenvolvimento, também é possível acessar a API GraphQL do AEM diretamente, usando a interface GraphiQL.
Para autenticação, o serviço de terceiros precisa recuperar um token de acesso, que pode ser usado na solicitação de GraphQL.
ConsulteGeração de tokens de acesso para APIs do lado do servidor para obter detalhes completos.
Para que um serviço de terceiros se conecte a uma instância do AEM, é necessário ter um token de acesso. O serviço deve então adicionar esse token ao cabeçalho Authorization
na solicitação POST.
Por exemplo, um cabeçalho de autorização GraphQL:
Authorization: Bearer <access_token>
Todas as solicitações feitas usando o token de acesso serão realizadas pela conta de usuário que gerou o token.
Isso significa que é necessário verificar se a conta tem as permissões necessárias para executar consultas de GraphQL.
É possível verificar essas permissões usando o GraphiQL na instância local. Mais detalhes sobre permissões podem ser encontrados aqui.