AEM espone una varietà di endpoint HTTP con cui è possibile interagire in modo headless, da GraphQL, AEM Content Services all’API HTTP Assets. Spesso, questi consumatori headless possono aver bisogno di autenticarsi per AEM per accedere a contenuti o azioni protetti. Per facilitare questa fase, AEM supporta l’autenticazione basata su token delle richieste HTTP provenienti da applicazioni, servizi o sistemi esterni.
In questa esercitazione approfondisci come un’applicazione esterna può autenticarsi e interagire in modo programmatico con per AEM as a Cloud Service tramite HTTP utilizzando i token di accesso.
Assicurati che i seguenti elementi siano presenti prima di seguire questa esercitazione:
Questa esercitazione utilizza un applicazione Node.js semplice esegui dalla riga di comando per aggiornare i metadati delle risorse su AEM as a Cloud Service utilizzando API HTTP di Assets.
Il flusso di esecuzione dell'applicazione Node.js è il seguente:
L'applicazione Node.js viene richiamata dalla riga di comando
I parametri della riga di comando definiscono:
aem
)folder
)propertyName
e propertyValue
)file
)Il token di accesso utilizzato per l’autenticazione a AEM deriva dal file JSON fornito tramite il parametro della riga di comando file
a) Se le credenziali del servizio utilizzate per lo sviluppo non locale vengono fornite nel file JSON (file
), il token di accesso viene recuperato dalle API Adobe IMS
L’applicazione utilizza il token di accesso per accedere AEM ed elencare tutte le risorse nella cartella specificata nel parametro della riga di comando folder
Per ogni risorsa della cartella, l’applicazione aggiorna i metadati in base al nome e al valore della proprietà specificati nei parametri della riga di comando propertyName
e propertyValue
Anche se questa applicazione di esempio è Node.js, queste interazioni possono essere sviluppate utilizzando diversi linguaggi di programmazione ed eseguite da altri sistemi esterni.
I token di accesso allo sviluppo locale vengono generati per un ambiente specifico AEM as a Cloud Service e forniscono accesso ai servizi Author e Publish . Questi token di accesso sono temporanei e devono essere utilizzati solo durante lo sviluppo di applicazioni o sistemi esterni che interagiscono con AEM tramite HTTP. Invece di uno sviluppatore che deve ottenere e gestire le credenziali di servizio del bonafide, possono generare rapidamente e facilmente un token di accesso temporaneo che consenta loro di sviluppare la loro integrazione.
Le credenziali del servizio sono le credenziali del bonafide utilizzate in qualsiasi scenario non di sviluppo - ovviamente la produzione - che facilitano la capacità di un'applicazione esterna o di un sistema di autenticarsi e interagire con AEM as a Cloud Service su HTTP. Le credenziali del servizio non vengono inviate a AEM per l’autenticazione, ma l’applicazione esterna le utilizza per generare un JWT, che viene scambiato con le API di Adobe IMS per un token di accesso, che può quindi essere utilizzato per autenticare le richieste HTTP per AEM as a Cloud Service.