Autenticação para consultas remotas de GraphQL do AEM em fragmentos de conteúdo

Última atualização em 2023-09-05

Um caso de uso fundamental para a entrega de fragmentos de conteúdo da API GraphQL do Adobe Experience Manager as a Cloud Service (AEM) é o de aceitar consultas remotas de aplicativos ou serviços de terceiros. Essas consultas remotas podem exigir acesso à API autenticado para garantir a entrega de conteúdo headless.

OBSERVAÇÃO

Para testes e desenvolvimento, também é possível acessar a API GraphQL do AEM diretamente, usando a interface GraphiQL.

Para autenticação, o serviço de terceiros precisa recuperar um token de acesso, que pode ser usado na solicitação de GraphQL.

Recuperação de um token de acesso

ConsulteGeração de tokens de acesso para APIs do lado do servidor para obter detalhes completos.

Uso do token de acesso em uma solicitação de GraphQL

Para que um serviço de terceiros se conecte a uma instância do AEM, é necessário ter um token de acesso. O serviço deve então adicionar esse token ao cabeçalho Authorization na solicitação POST.

Por exemplo, um cabeçalho de autorização GraphQL:

Authorization: Bearer <access_token>

Requisitos de permissão

Todas as solicitações feitas usando o token de acesso serão realizadas pela conta de usuário que gerou o token.

Isso significa que é necessário verificar se a conta tem as permissões necessárias para executar consultas de GraphQL.

É possível verificar essas permissões usando o GraphiQL na instância local. Mais detalhes sobre permissões podem ser encontrados aqui.

Nesta página