Autenticazione basata su token per AEM come Cloud Service

AEM espone una varietà di endpoint HTTP con cui è possibile interagire in modo headless, da GraphQL, AEM Content Services all’API HTTP Assets. Spesso, questi consumatori headless possono aver bisogno di autenticarsi per AEM per accedere a contenuti o azioni protetti. Per facilitare questa fase, AEM supporta l’autenticazione basata su token delle richieste HTTP provenienti da applicazioni, servizi o sistemi esterni.

In questa esercitazione approfondisci come un’applicazione esterna può autenticarsi e interagire in modo programmatico con per AEM come Cloud Service tramite HTTP utilizzando i token di accesso.

Prerequisiti

Assicurati che quanto segue sia già presente prima di seguire questa esercitazione:

  1. Accesso a am AEM come ambiente di Cloud Service (preferibilmente un ambiente di sviluppo o un programma sandbox)
  2. Iscrizione al AEM come ambiente di Cloud Service Author services AEM profilo di prodotto Administrator
  3. Iscrizione o accesso all'amministratore dell'organizzazione IMS di Adobe (dovrà eseguire un'inizializzazione una tantum delle Credenziali del servizio)
  4. Ultimo sito WKND implementato nell'ambiente di Cloud Service

Panoramica dell’applicazione esterna

Questa esercitazione utilizza una semplice applicazione Node.js eseguita dalla riga di comando per aggiornare i metadati delle risorse su AEM come Cloud Service utilizzando API HTTP Assets.

Il flusso di esecuzione dell'applicazione Node.js è il seguente:

Applicazione esterna

  1. L'applicazione Node.js viene richiamata dalla riga di comando

  2. I parametri della riga di comando definiscono:

    • Il AEM come host del servizio Author di Cloud Service a cui connettersi (aem)
    • La cartella di risorse AEM le cui risorse verranno aggiornate (folder)
    • Proprietà e valore dei metadati da aggiornare (propertyName e propertyValue)
    • Percorso locale del file che fornisce le credenziali necessarie per accedere a AEM come Cloud Service (file)
  3. Il token di accesso utilizzato per l’autenticazione a AEM deriva dal file JSON fornito tramite il parametro della riga di comando file

    a) Se le credenziali del servizio utilizzate per lo sviluppo non locale sono fornite nel file JSON (file), il token di accesso viene recuperato dalle API Adobe IMS

  4. L’applicazione utilizza il token di accesso per accedere AEM ed elencare tutte le risorse nella cartella specificata nel parametro della riga di comando folder

  5. Per ogni risorsa della cartella, l'applicazione aggiorna i metadati in base al nome e al valore della proprietà specificati nei parametri della riga di comando propertyName e propertyValue

Anche se questa applicazione di esempio è Node.js, queste interazioni possono essere sviluppate utilizzando diversi linguaggi di programmazione ed eseguite da altri sistemi esterni.

Token di accesso per lo sviluppo locale

I token di accesso allo sviluppo locale vengono generati per un AEM specifico come ambiente di Cloud Service e forniscono accesso ai servizi Author e Publish. Questi token di accesso sono temporanei e devono essere utilizzati solo durante lo sviluppo di applicazioni o sistemi esterni che interagiscono con AEM tramite HTTP. Invece di uno sviluppatore che deve ottenere e gestire le credenziali di servizio del bonafide, possono generare rapidamente e facilmente un token di accesso temporaneo che consenta loro di sviluppare la loro integrazione.

Credenziali del servizio

Le credenziali del servizio sono le credenziali del bonafide utilizzate in qualsiasi scenario non di sviluppo - ovviamente la produzione - che facilitano la capacità di un'applicazione esterna o di un sistema di autenticarsi e interagire con AEM come Cloud Service su HTTP. Le credenziali del servizio non vengono inviate a AEM per l’autenticazione, ma l’applicazione esterna le utilizza per generare un JWT, che viene scambiato con le API di Adobe IMS per un token di accesso, che può quindi essere utilizzato per autenticare le richieste HTTP per AEM come Cloud Service.

Altro materiale di riferimento

In questa pagina