Token de acceso de desarrollo local

Los desarrolladores que crean integraciones que requieren acceso programático a AEM as a Cloud Service necesitan una forma sencilla y rápida de obtener tokens de acceso temporal para AEM a fin de facilitar las actividades de desarrollo local. Para satisfacer esta necesidad, AEM Developer Console permite a los desarrolladores generar automáticamente tokens de acceso temporales que se pueden utilizar para acceder a AEM mediante programación.

Generar un token de acceso de desarrollo local

Obtención de un token de acceso de desarrollo local

El token de acceso de desarrollo local proporciona acceso a los servicios de AEM Author y Publish como el usuario que generó el token, junto con sus permisos. A pesar de que se trata de un token de desarrollo, no comparta este token ni lo almacene en el control de código fuente.

  1. En Consola de administración de Adobe asegúrese de que usted, el desarrollador, es miembro de:
    • Cloud Manager: desarrollador Perfil de producto IMS (otorga acceso a AEM Developer Console)
    • O bien, la variable Administradores de AEM o AEM usuarios Perfil de producto IMS para el servicio del entorno de AEM que el token de acceso se integrará con
    • Los entornos as a Cloud Service de Sandbox AEM solo requieren la pertenencia a Administradores de AEM o AEM usuarios Perfil del producto
  2. Iniciar sesión en Adobe Cloud Manager
  3. Abra el Programa que contiene el entorno as a Cloud Service AEM para integrar con
  4. Toque . elipsis junto al entorno en la Entornos y seleccione Developer Console
  5. Toque en la Integraciones ficha
  6. Toque Obtener token de desarrollo local botón
  7. Toque en la botón descargar en la esquina superior izquierda para descargar el archivo JSON que contiene accessToken y guarde el archivo JSON en una ubicación segura de su equipo de desarrollo.
    • Este es su token de acceso de desarrollador de 24 horas al entorno as a Cloud Service AEM.

AEM Developer Console: integraciones: obtener token de desarrollo local

Se ha utilizado el token de acceso de desarrollo local

Token de acceso de desarrollo local: aplicación externa

  1. Descargue el token de acceso de desarrollo local temporal desde AEM Developer Console
    • El token de acceso de desarrollo local caduca cada 24 horas, por lo que los desarrolladores deberán descargar los nuevos tokens de acceso diariamente
  2. Se está desarrollando una aplicación externa que interactúa mediante programación con AEM as a Cloud Service
  3. La aplicación externa se lee en el token de acceso de desarrollo local
  4. La aplicación externa crea solicitudes HTTP para AEM as a Cloud Service, agregando el token de acceso de desarrollo local como un token de portador al encabezado de autorización de las solicitudes HTTP
  5. AEM as a Cloud Service recibe la solicitud HTTP, la autentica y realiza el trabajo solicitado por la solicitud HTTP y devuelve una respuesta HTTP a la aplicación externa

La aplicación externa de ejemplo

Crearemos una sencilla aplicación JavaScript externa para ilustrar cómo acceder mediante programación a AEM as a Cloud Service a través de HTTPS usando el token de acceso de desarrollador local. Esto ilustra cómo any la aplicación o el sistema que se ejecuta fuera de AEM, independientemente del marco o idioma, puede utilizar el token de acceso para autenticarse mediante programación en AEM as a Cloud Service y acceder a él. En el sección siguiente actualizaremos este código de aplicación para admitir el método de generación de un token para uso de producción.

Esta aplicación de ejemplo se ejecuta desde la línea de comandos y actualiza AEM metadatos de recursos mediante las API HTTP de AEM Assets, utilizando el siguiente flujo:

  1. Lee los parámetros de la línea de comandos (getCommandLineParams())
  2. Obtiene el token de acceso utilizado para autenticarse en AEM as a Cloud Service (getAccessToken(...))
  3. Enumera todos los recursos de una carpeta de recursos de AEM especificada en los parámetros de la línea de comandos (listAssetsByFolder(...))
  4. Actualice los metadatos de los recursos incluidos con los valores especificados en los parámetros de la línea de comandos (updateMetadata(...))

El elemento clave para autenticarse mediante programación en AEM usando el token de acceso es agregar un encabezado de solicitud HTTP de autorización a todas las solicitudes HTTP realizadas a AEM, en el siguiente formato:

  • Authorization: Bearer ACCESS_TOKEN

Ejecución de la aplicación externa

  1. Asegúrese de que Node.js está instalado en el equipo de desarrollo local, que se utiliza para ejecutar la aplicación externa

  2. Descargue y descomprima el aplicación externa de ejemplo

  3. Desde la línea de comandos, en la carpeta de este proyecto, ejecute npm install

  4. Copie el se descargó el token de acceso de desarrollo local a un archivo denominado local_development_token.json en la raíz del proyecto

    • Pero recuerden, ¡nunca comprometan ninguna credencial a Git!
  5. Apertura index.js y revise el código de la aplicación externa y los comentarios.

    const fetch = require('node-fetch');
    const fs = require('fs');
    const auth = require('@adobe/jwt-auth');
    
    // The root context of the Assets HTTP API
    const ASSETS_HTTP_API = '/api/assets';
    
    // Command line parameters
    let params = { };
    
    /**
    * Application entry point function
    */
    (async () => {
        console.log('Example usage: node index.js aem=https://author-p1234-e5678.adobeaemcloud.com propertyName=metadata/dc:rights "propertyValue=WKND Limited Use" folder=/wknd/en/adventures/napa-wine-tasting file=credentials-file.json' );
    
        // Parse the command line parameters
        params = getCommandLineParams();
    
        // Set the access token to be used in the HTTP requests to be local development access token
        params.accessToken = await getAccessToken(params.developerConsoleCredentials);
    
        // Get a list of all the assets in the specified assets folder
        let assets = await listAssetsByFolder(params.folder);
    
        // For each asset, update it's metadata
        await assets.forEach(asset => updateMetadata(asset, {
            [params.propertyName]: params.propertyValue
        }));
    })();
    
    /**
    * Returns a list of Assets HTTP API asset URLs that reference the assets in the specified folder.
    *
    * https://experienceleague.adobe.com/docs/experience-manager-cloud-service/assets/admin/mac-api-assets.html?lang=es#retrieve-a-folder-listing
    *
    * @param {*} folder the Assets HTTP API folder path (less the /content/dam path prefix)
    */
    async function listAssetsByFolder(folder) {
        return fetch(`${params.aem}${ASSETS_HTTP_API}${folder}.json`, {
                method: 'get',
                headers: {
                    'Content-Type': 'application/json',
                    'Authorization': 'Bearer ' + params.accessToken // Provide the AEM access token in the Authorization header
                },
            })
            .then(res => {
                console.log(`${res.status} - ${res.statusText} @ ${params.aem}${ASSETS_HTTP_API}${folder}.json`);
    
                // If success, return the JSON listing assets, otherwise return empty results
                return res.status === 200 ? res.json() : { entities: [] };
            })
            .then(json => {
                // Returns a list of all URIs for each non-content fragment asset in the folder
                return json.entities
                    .filter((entity) => entity['class'].indexOf('asset/asset') === -1 && !entity.properties.contentFragment)
                    .map(asset => asset.links.find(link => link.rel.find(r => r === 'self')).href);
            });
    }
    
    /**
    * Update the metadata of an asset in AEM
    *
    * https://experienceleague.adobe.com/docs/experience-manager-cloud-service/assets/admin/mac-api-assets.html?lang=es#update-asset-metadata
    *
    * @param {*} asset the Assets HTTP API asset URL to update
    * @param {*} metadata the metadata to update the asset with
    */
    async function updateMetadata(asset, metadata) {
        await fetch(`${asset}`, {
                method: 'put',
                headers: {
                    'Content-Type': 'application/json',
                    'Authorization': 'Bearer ' + params.accessToken // Provide the AEM access token in the Authorization header
                },
                body: JSON.stringify({
                    class: 'asset',
                    properties: metadata
                })
            })
            .then(res => {
                console.log(`${res.status} - ${res.statusText} @ ${asset}`);
            });
    }
    
    /**
    * Parse and return the command line parameters. Expected params are:
    *
    * - aem = The AEM as a Cloud Service hostname to connect to.
    *              Example: https://author-p12345-e67890.adobeaemcloud.com
    * - folder = The asset folder to update assets in. Note that the Assets HTTP API do NOT use the JCR `/content/dam` path prefix.
    *              Example: '/wknd/en/adventures/napa-wine-tasting'
    * - propertyName = The asset property name to update. Note this is relative to the [dam:Asset]/jcr:content node of the asset.
    *              Example: metadata/dc:rights
    * - propertyValue = The value to update the asset property (specified by propertyName) with.
    *              Example: "WKND Free Use"
    * - file = The path to the JSON file that contains the credentials downloaded from AEM Developer Console
    *              Example: local_development_token_cm_p1234-e5678.json
    */
    function getCommandLineParams() {
        let parameters = {};
    
        // Parse the command line params, splitting on the = delimiter
        for (let i = 2; i < process.argv.length; i++) {
            let key = process.argv[i].split('=')[0];
            let value = process.argv[i].split('=')[1];
    
            parameters[key] = value;
        };
    
        // Read in the credentials from the provided JSON file
        if (parameters.file) {
            parameters.developerConsoleCredentials = JSON.parse(fs.readFileSync(parameters.file));
        }
    
        console.log(parameters);
    
        return parameters;
    }
    
    async function getAccessToken(developerConsoleCredentials) {s
        if (developerConsoleCredentials.accessToken) {
            // This is a Local Development access token
            return developerConsoleCredentials.accessToken;
        }
    }
    

    Consulte la fetch(..) invocaciones en la variable listAssetsByFolder(...) y updateMetadata(...)y aviso headers defina la variable Authorization Encabezado de solicitud HTTP con un valor de Bearer ACCESS_TOKEN. Así es como la solicitud HTTP procedente de la aplicación externa se autentica para AEM as a Cloud Service.

    ...
    return fetch(`${params.aem}${ASSETS_HTTP_API}${folder}.json`, {
                method: 'get',
                headers: {
                    'Content-Type': 'application/json',
                    'Authorization': 'Bearer ' + params.accessToken // Provide the AEM access token in the Authorization header
                },
    })...
    

    Cualquier solicitud HTTP para AEM as a Cloud Service debe establecer el token de acceso del portador en el encabezado Autorización. Recuerde, cada entorno as a Cloud Service AEM requiere su propio token de acceso. El token de acceso de desarrollo no funcionará en fase o producción, el de fase no funcionará en desarrollo o producción y el de producción no funcionará en fase de desarrollo o fase.

  6. Mediante la línea de comandos, desde la raíz del proyecto ejecute la aplicación, pasando los siguientes parámetros:

    $ node index.js \
        aem=https://author-p1234-e5678.adobeaemcloud.com \
        folder=/wknd/en/adventures/napa-wine-tasting \
        propertyName=metadata/dc:rights \
        propertyValue="WKND Limited Use" \
        file=local_development_token.json
    

    Se pasan los siguientes parámetros:

    • aem: El esquema y el nombre de host del entorno as a Cloud Service AEM con el que interactuará la aplicación (por ejemplo, https://author-p1234-e5678.adobeaemcloud.com).
    • folder: La ruta de la carpeta de recursos cuyos recursos se actualizan con la variable propertyValue; NO agregue la variable /content/dam prefijo (por ejemplo /wknd/en/adventures/napa-wine-tasting)
    • propertyName: El nombre de la propiedad del recurso que se va a actualizar, en relación con [dam:Asset]/jcr:content (p. ej. metadata/dc:rights).
    • propertyValue: El valor para configurar la variable propertyName a; los valores con espacios deben encapsularse con " (p. ej. "WKND Limited Use")
    • file: Ruta relativa del archivo al archivo JSON descargado de AEM Developer Console.

    Ejecución correcta del resultado de la aplicación para cada recurso actualizado:

    200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd/en/adventures/napa-wine-tasting.json
    200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd/en/adventures/napa-wine-tasting/AdobeStock_277654931.jpg.json
    200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd/en/adventures/napa-wine-tasting/AdobeStock_239751461.jpg.json
    200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd/en/adventures/napa-wine-tasting/AdobeStock_280313729.jpg.json
    200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd/en/adventures/napa-wine-tasting/AdobeStock_286664352.jpg.json
    

Verificar la actualización de metadatos en AEM

Compruebe que los metadatos se hayan actualizado iniciando sesión en el entorno as a Cloud Service AEM (asegúrese de que el mismo host se pasa a la variable aem se accede al parámetro de línea de comandos).

  1. Inicie sesión en el entorno as a Cloud Service AEM con el que interactuó la aplicación externa (utilice el mismo host proporcionado en la variable aem parámetro de línea de comandos)
  2. Vaya a la Recursos > Archivos
  3. Desplácese por la carpeta de recursos especificada por la variable folder parámetro de línea de comandos, por ejemplo WKND > Inglés > Aventuras > Ayuno de vino de Napa
  4. Abra el Propiedades para cualquier recurso (que no sea de fragmento de contenido) de la carpeta
  5. Toque para Avanzadas ficha
  6. Revise el valor de la propiedad actualizada, por ejemplo Copyright que se asigna a la actualización metadata/dc:rights La propiedad JCR, que refleja el valor proporcionado en la variable propertyValue parámetro, por ejemplo Uso limitado de WKND

Actualización de metadatos de uso limitado de WKND

Pasos siguientes

Ahora que hemos accedido mediante programación a AEM as a Cloud Service mediante el token de desarrollo local, necesitamos actualizar la aplicación para que se gestione mediante las credenciales de servicio, de modo que esta aplicación se pueda utilizar en un contexto de producción.

En esta página