AEM expone una variedad de extremos HTTP con los que se puede interactuar de forma directa, desde GraphQL, AEM Content Services a la API HTTP de Assets. A menudo, estos consumidores sin encabezado pueden tener que autenticarse en AEM para acceder a contenido o acciones protegidos. Para facilitarlo, AEM admite la autenticación basada en token de solicitudes HTTP de aplicaciones, servicios o sistemas externos.
En este tutorial, explore bien cómo una aplicación externa puede autenticarse mediante programación e interactuar con para AEM as a Cloud Service a través de HTTP mediante tokens de acceso.
Asegúrese de que las siguientes opciones están implementadas antes de seguir este tutorial junto con este tutorial:
Este tutorial utiliza un aplicación Node.js simple ejecute desde la línea de comandos para actualizar los metadatos de recursos en AEM as a Cloud Service mediante API HTTP de recursos.
El flujo de ejecución de la aplicación Node.js es el siguiente:
La aplicación Node.js se invoca desde la línea de comandos
Los parámetros de la línea de comandos definen:
aem
)folder
)propertyName
y propertyValue
)file
)El token de acceso utilizado para autenticarse en AEM se deriva del archivo JSON proporcionado mediante el parámetro de línea de comandos file
a. Si las credenciales de servicio utilizadas para el desarrollo no local se proporcionan en el archivo JSON (file
), el token de acceso se recupera de las API de Adobe IMS
La aplicación utiliza el token de acceso para acceder a AEM y mostrar todos los recursos de la carpeta especificada en el parámetro de línea de comandos folder
Para cada recurso de la carpeta, la aplicación actualiza sus metadatos en función del nombre de propiedad y el valor especificados en los parámetros de la línea de comandos propertyName
y propertyValue
Aunque esta aplicación de ejemplo es Node.js, estas interacciones pueden desarrollarse con diferentes lenguajes de programación y ejecutarse desde otros sistemas externos.
Los tokens de acceso de desarrollo local se generan para un entorno as a Cloud Service AEM específico y proporcionan acceso a los servicios de autor y publicación. Estos tokens de acceso son temporales y solo deben utilizarse durante el desarrollo de aplicaciones o sistemas externos que interactúan con AEM a través de HTTP. En lugar de que un desarrollador tenga que obtener y administrar credenciales de servicio de bonafide, puede generar rápida y fácilmente un token de acceso temporal que le permita desarrollar su integración.
Las Credenciales de Servicio son las credenciales valiosas utilizadas en cualquier escenario que no sea de desarrollo (lo que es más obvio es la producción) que facilitan la capacidad de una aplicación externa o del sistema para autenticarse e interactuar con AEM as a Cloud Service a través de HTTP. Las propias credenciales de servicio no se envían a AEM para su autenticación, sino que la aplicación externa las utiliza para generar un JWT, que se intercambia con las API de Adobe IMS para un token de acceso, que se puede utilizar para autenticar solicitudes HTTP AEM as a Cloud Service.