Autentisering för fjärrfrågor AEM GraphQL-frågor om innehållsfragment

Senaste uppdatering: 2023-06-24

Ett primärt användningsexempel för Adobe Experience Manager as a Cloud Service (AEM) GraphQL API for Content Fragment Delivery är att acceptera fjärrfrågor från program eller tjänster från tredje part. Dessa fjärrfrågor kan kräva autentiserad API-åtkomst för säker leverans av headless-innehåll.

OBSERVERA

För testning och utveckling kan du även komma åt AEM GraphQL API direkt via GraphiQL-gränssnitt.

För autentisering måste tredjepartstjänsten hämta en åtkomsttoken som sedan kan som används i GraphQL Request.

Hämtar en åtkomsttoken

Se Genererar åtkomsttoken för API:er på serversidan för fullständig information.

Använda åtkomsttoken i en GraphQL-begäran

För att en tredjepartstjänst ska kunna ansluta till en AEM måste den ha en Åtkomsttoken. Tjänsten måste sedan lägga till denna token i Authorization sidhuvud på POSTEN.

Ett GraphQL Authorization Header:

Authorization: Bearer <access_token>

Behörighetskrav

Alla förfrågningar som görs med åtkomsttoken görs av användarkontot som genererade token.

Det här användarkontot innebär att du måste kontrollera att kontot har de behörigheter som krävs för att köra GraphQL-frågor.

Du kan kontrollera dessa behörigheter med GraphiQL på den lokala instansen. Mer information om behörigheter finns här.

På denna sida