AEM espone una varietà di endpoint HTTP che possono interagire con modalità headless, da GraphQL, AEM Content Services ad Assets HTTP API. Spesso, questi consumatori headless devono autenticarsi all’AEM per accedere a contenuti o azioni protetti. Per facilitare questa fase, l’AEM supporta l’autenticazione basata su token delle richieste HTTP provenienti da applicazioni, servizi o sistemi esterni.
In questo tutorial, esplora come un’applicazione esterna può autenticare e interagire a livello di programmazione con AEM as a Cloud Service tramite HTTP utilizzando i token di accesso.
Prima di seguire questa esercitazione, assicurati che siano presenti i seguenti elementi:
Questa esercitazione utilizza un applicazione Node.js semplice esegui dalla riga di comando per aggiornare i metadati delle risorse su AEM as a Cloud Service utilizzando API HTTP di Assets.
Il flusso di esecuzione dell’applicazione Node.js è il seguente:
L’applicazione Node.js viene richiamata dalla riga di comando
I parametri della riga di comando definiscono:
aem
)folder
)propertyName
e propertyValue
)file
)Il token di accesso utilizzato per l’autenticazione in AEM deriva dal file JSON fornito tramite il parametro della riga di comando file
a. Se le credenziali del servizio utilizzate per lo sviluppo non locale sono fornite nel file JSON (file
), il token di accesso viene recuperato dalle API Adobe IMS
L’applicazione utilizza il token di accesso per accedere a AEM ed elencare tutte le risorse nella cartella specificata nel parametro della riga di comando folder
Per ogni risorsa della cartella, l’applicazione aggiorna i metadati in base al nome e al valore della proprietà specificati nei parametri della riga di comando propertyName
e propertyValue
Anche se questa applicazione di esempio è Node.js, queste interazioni possono essere sviluppate utilizzando linguaggi di programmazione diversi ed eseguite da altri sistemi esterni.
I token di accesso per lo sviluppo locale vengono generati per un ambiente AEM as a Cloud Service specifico e forniscono accesso ai servizi di authoring e pubblicazione. Questi token di accesso sono temporanei e devono essere utilizzati solo durante lo sviluppo di applicazioni o sistemi esterni che interagiscono con l’AEM tramite HTTP. Invece di dover ottenere e gestire le credenziali del servizio bonafide, uno sviluppatore può generare in modo rapido e semplice un token di accesso temporaneo che consente di sviluppare l’integrazione.
Le credenziali di servizio sono credenziali bonafide utilizzate in qualsiasi scenario non di sviluppo, ovviamente di produzione, che facilitano l’autenticazione e l’interazione di un’applicazione o un sistema esterno con AEM as a Cloud Service tramite HTTP. Le credenziali del servizio non vengono inviate all’AEM per l’autenticazione, ma vengono utilizzate dall’applicazione esterna per generare un JWT che viene scambiato con le API di Adobe IMS per un token di accesso, che può quindi essere utilizzato per autenticare le richieste HTTP a AEM as a Cloud Service.