Autenticación basada en token para AEM como Cloud Service

AEM expone una variedad de extremos HTTP con los que se puede interactuar de forma directa, desde GraphQL, AEM Content Services a la API HTTP de Assets. A menudo, estos consumidores sin encabezado pueden tener que autenticarse en AEM para acceder a contenido o acciones protegidos. Para facilitarlo, AEM admite la autenticación basada en token de solicitudes HTTP de aplicaciones, servicios o sistemas externos.

En este tutorial, explore bien cómo una aplicación externa puede autenticarse mediante programación e interactuar con para AEM como Cloud Service a través de HTTP mediante tokens de acceso.

Requisitos previos

Asegúrese de que las siguientes opciones están implementadas antes de seguir este tutorial junto con este tutorial:

  1. Acceso a am AEM como entorno de Cloud Service (preferiblemente un entorno de desarrollo o un programa de espacio aislado)
  2. Pertenencia a AEM como entorno de Cloud Service Servicios de autor AEM Perfil de producto de administrador
  3. Membresía o acceso a su administrador de organización de IMS de Adobe (deberán realizar una inicialización única de las Credenciales de servicio)
  4. El sitio WKND más reciente implementado en su entorno de Cloud Service

Información general de aplicaciones externas

Este tutorial utiliza una aplicación Node.js simple ejecutada desde la línea de comandos para actualizar los metadatos de recursos en AEM como Cloud Service mediante API HTTP de recursos.

El flujo de ejecución de la aplicación Node.js es el siguiente:

Aplicación externa

  1. La aplicación Node.js se invoca desde la línea de comandos

  2. Los parámetros de la línea de comandos definen:

    • El host de servicio AEM as a Cloud Service Author para conectarse a (aem)
    • La carpeta de recursos AEM cuyos recursos se actualizarán (folder)
    • La propiedad de metadatos y el valor que se va a actualizar (propertyName y propertyValue)
    • Ruta local al archivo que proporciona las credenciales necesarias para acceder a AEM como Cloud Service (file)
  3. El token de acceso utilizado para autenticarse en AEM se deriva del archivo JSON proporcionado mediante el parámetro de línea de comandos file

    a. Si las credenciales de servicio utilizadas para el desarrollo no local se proporcionan en el archivo JSON (file), el token de acceso se recupera de las API de IMS de Adobe

  4. La aplicación utiliza el token de acceso para acceder a AEM y mostrar todos los recursos de la carpeta especificada en el parámetro de línea de comandos folder

  5. Para cada recurso de la carpeta, la aplicación actualiza sus metadatos en función del nombre y valor de la propiedad especificados en los parámetros de línea de comandos propertyName y propertyValue

Aunque esta aplicación de ejemplo es Node.js, estas interacciones pueden desarrollarse con diferentes lenguajes de programación y ejecutarse desde otros sistemas externos.

Token de acceso de desarrollo local

Los tokens de acceso de desarrollo local se generan para un AEM específico como entorno de Cloud Service y proporcionan acceso a los servicios de creación y publicación. Estos tokens de acceso son temporales y solo deben utilizarse durante el desarrollo de aplicaciones o sistemas externos que interactúan con AEM a través de HTTP. En lugar de que un desarrollador tenga que obtener y administrar credenciales de servicio de bonafide, puede generar rápida y fácilmente un token de acceso temporal que le permita desarrollar su integración.

Credenciales de servicio

Las Credenciales de Servicio son las credenciales valiosas utilizadas en cualquier escenario que no sea de desarrollo (lo que es más obvio es la producción) que facilitan la capacidad de una aplicación externa o del sistema para autenticarse e interactuar con AEM como Cloud Service sobre HTTP. Las propias credenciales de servicio no se envían a AEM para su autenticación, sino que la aplicación externa las utiliza para generar un JWT, que se intercambia con las API de IMS de Adobe para un token de acceso, que luego se puede utilizar para autenticar solicitudes HTTP para AEM como Cloud Service.

Recursos adicionales

En esta página