Autenticazione basata su token per AEM as a Cloud Service

AEM espone una varietà di endpoint HTTP con cui è possibile interagire in modo headless, da GraphQL, AEM Content Services all’API HTTP Assets. Spesso, questi consumatori headless possono aver bisogno di autenticarsi per AEM per accedere a contenuti o azioni protetti. Per facilitare questa fase, AEM supporta l’autenticazione basata su token delle richieste HTTP provenienti da applicazioni, servizi o sistemi esterni.

In questa esercitazione approfondisci come un’applicazione esterna può autenticarsi e interagire in modo programmatico con per AEM as a Cloud Service tramite HTTP utilizzando i token di accesso.

Prerequisiti

Assicurati che i seguenti elementi siano presenti prima di seguire questa esercitazione:

Accesso a un ambiente AEM as a Cloud Service (preferibilmente un ambiente di sviluppo o un programma sandbox)
Iscrizione ai servizi di authoring dell’ambiente AEM as a Cloud Service AEM profilo di prodotto Amministratore
Iscrizione o accesso all’amministratore dell’organizzazione Adobe IMS (deve eseguire un’inizializzazione una tantum dell’organizzazione Credenziali del servizio)
Ultimo Sito WKND implementato nell’ambiente di Cloud Service

Panoramica dell’applicazione esterna

Questa esercitazione utilizza un applicazione Node.js semplice esegui dalla riga di comando per aggiornare i metadati delle risorse su AEM as a Cloud Service utilizzando API HTTP di Assets.

Il flusso di esecuzione dell'applicazione Node.js è il seguente:

Applicazione esterna

L'applicazione Node.js viene richiamata dalla riga di comando
I parametri della riga di comando definiscono:
- L'host del servizio Author as a Cloud Service a cui connettersi (aem)
- La cartella di risorse AEM di cui vengono aggiornate le risorse (folder)
- Proprietà e valore dei metadati da aggiornare (propertyName e propertyValue)
- Percorso locale del file che fornisce le credenziali necessarie per accedere AEM as a Cloud Service (file)
Il token di accesso utilizzato per l’autenticazione a AEM deriva dal file JSON fornito tramite il parametro della riga di comando file

a) Se le credenziali del servizio utilizzate per lo sviluppo non locale vengono fornite nel file JSON (file), il token di accesso viene recuperato dalle API Adobe IMS
L’applicazione utilizza il token di accesso per accedere AEM ed elencare tutte le risorse nella cartella specificata nel parametro della riga di comando folder
Per ogni risorsa della cartella, l’applicazione aggiorna i metadati in base al nome e al valore della proprietà specificati nei parametri della riga di comando propertyName e propertyValue

Anche se questa applicazione di esempio è Node.js, queste interazioni possono essere sviluppate utilizzando diversi linguaggi di programmazione ed eseguite da altri sistemi esterni.

Token di accesso per lo sviluppo locale

I token di accesso allo sviluppo locale vengono generati per un ambiente specifico AEM as a Cloud Service e forniscono accesso ai servizi Author e Publish . Questi token di accesso sono temporanei e devono essere utilizzati solo durante lo sviluppo di applicazioni o sistemi esterni che interagiscono con AEM tramite HTTP. Invece di uno sviluppatore che deve ottenere e gestire le credenziali di servizio del bonafide, possono generare rapidamente e facilmente un token di accesso temporaneo che consenta loro di sviluppare la loro integrazione.

Come utilizzare il token di accesso allo sviluppo locale

Credenziali del servizio

Le credenziali del servizio sono le credenziali del bonafide utilizzate in qualsiasi scenario non di sviluppo - ovviamente la produzione - che facilitano la capacità di un'applicazione esterna o di un sistema di autenticarsi e interagire con AEM as a Cloud Service su HTTP. Le credenziali del servizio non vengono inviate a AEM per l’autenticazione, ma l’applicazione esterna le utilizza per generare un JWT, che viene scambiato con le API di Adobe IMS per un token di accesso, che può quindi essere utilizzato per autenticare le richieste HTTP per AEM as a Cloud Service.