Autenticación basada en token para AEM as a Cloud Service

AEM expone una variedad de extremos HTTP con los que se puede interactuar de forma directa, desde GraphQL, AEM Content Services a la API HTTP de Assets. A menudo, estos consumidores sin encabezado pueden tener que autenticarse en AEM para acceder a contenido o acciones protegidos. Para facilitarlo, AEM admite la autenticación basada en token de solicitudes HTTP de aplicaciones, servicios o sistemas externos.

En este tutorial, explore bien cómo una aplicación externa puede autenticarse mediante programación e interactuar con para AEM as a Cloud Service a través de HTTP mediante tokens de acceso.

Requisitos previos

Asegúrese de que las siguientes opciones están implementadas antes de seguir este tutorial junto con este tutorial:

  1. Acceso a AEM entorno as a Cloud Service (preferiblemente un entorno de desarrollo o un programa de espacio aislado)
  2. Pertenencia a los servicios de creación del entorno as a Cloud Service AEM AEM Perfil de producto del administrador
  3. Pertenencia a su administrador de organización de Adobe IMS o acceso a él (deberán realizar una inicialización única de la variable Credenciales de servicio)
  4. La última Sitio WKND implementado en su entorno de Cloud Service

Información general de aplicaciones externas

Este tutorial utiliza un aplicación Node.js simple ejecute desde la línea de comandos para actualizar los metadatos de recursos en AEM as a Cloud Service mediante API HTTP de recursos.

El flujo de ejecución de la aplicación Node.js es el siguiente:

Aplicación externa

  1. La aplicación Node.js se invoca desde la línea de comandos

  2. Los parámetros de la línea de comandos definen:

    • El host del servicio de creación as a Cloud Service AEM para conectarse a (aem)
    • La carpeta de recursos AEM cuyos recursos se actualizan (folder)
    • La propiedad de metadatos y el valor que se va a actualizar (propertyName y propertyValue)
    • La ruta local al archivo que proporciona las credenciales necesarias para acceder a AEM as a Cloud Service (file)
  3. El token de acceso utilizado para autenticarse en AEM se deriva del archivo JSON proporcionado mediante el parámetro de línea de comandos file

    a. Si las credenciales de servicio utilizadas para el desarrollo no local se proporcionan en el archivo JSON (file), el token de acceso se recupera de las API de Adobe IMS

  4. La aplicación utiliza el token de acceso para acceder a AEM y mostrar todos los recursos de la carpeta especificada en el parámetro de línea de comandos folder

  5. Para cada recurso de la carpeta, la aplicación actualiza sus metadatos en función del nombre de propiedad y el valor especificados en los parámetros de la línea de comandos propertyName y propertyValue

Aunque esta aplicación de ejemplo es Node.js, estas interacciones pueden desarrollarse con diferentes lenguajes de programación y ejecutarse desde otros sistemas externos.

Token de acceso de desarrollo local

Los tokens de acceso de desarrollo local se generan para un entorno as a Cloud Service AEM específico y proporcionan acceso a los servicios de autor y publicación. Estos tokens de acceso son temporales y solo deben utilizarse durante el desarrollo de aplicaciones o sistemas externos que interactúan con AEM a través de HTTP. En lugar de que un desarrollador tenga que obtener y administrar credenciales de servicio de bonafide, puede generar rápida y fácilmente un token de acceso temporal que le permita desarrollar su integración.

Credenciales de servicio

Las Credenciales de Servicio son las credenciales valiosas utilizadas en cualquier escenario que no sea de desarrollo (lo que es más obvio es la producción) que facilitan la capacidad de una aplicación externa o del sistema para autenticarse e interactuar con AEM as a Cloud Service a través de HTTP. Las propias credenciales de servicio no se envían a AEM para su autenticación, sino que la aplicación externa las utiliza para generar un JWT, que se intercambia con las API de Adobe IMS para un token de acceso, que se puede utilizar para autenticar solicitudes HTTP AEM as a Cloud Service.

Recursos adicionales

En esta página