AEM as a Cloud Service에 대한 토큰 기반 인증

마지막 업데이트: 2024-02-13
  • 주제:
  • APIs
    이 항목에 대한 자세한 내용 보기
  • 작성 대상:
  • Intermediate
    Experienced
    Developer

AEM은 GraphQL, AEM 콘텐츠 서비스에서 Assets HTTP API에 이르기까지 headless 방식으로 상호 작용할 수 있는 다양한 HTTP 끝점을 노출합니다. 종종 이러한 Headless 소비자는 보호된 콘텐츠 또는 작업에 액세스하기 위해 AEM에 인증해야 할 수 있습니다. 이를 용이하게 하기 위해 AEM에서는 외부 애플리케이션, 서비스 또는 시스템의 HTTP 요청에 대한 토큰 기반 인증을 지원합니다.

AEM 이 자습서에서는 외부 애플리케이션이 액세스 토큰을 사용하여 HTTP를 통해 as a Cloud Service으로 인증하고 상호 작용하는 방법을 살펴봅니다.

전제 조건

이 자습서와 함께 따라가기 전에 다음 사항이 준비되었는지 확인하십시오.

  1. AEM as a Cloud Service 환경(개발 환경 또는 샌드박스 프로그램)에 액세스
  2. AEM as a Cloud Service 환경의 Author 서비스 AEM Administrator 제품 프로필의 멤버십
  3. Adobe IMS 조직 관리자의 멤버십 또는 액세스(관리자의 1회 초기화를 수행해야 함) 서비스 자격 증명)
  4. 최신 항목 WKND 사이트 Cloud Service 환경에 배포됨

외부 애플리케이션 개요

이 튜토리얼에서는 단순 Node.js 애플리케이션 명령줄에서 를 실행하여 AEM에서 as a Cloud Service으로 자산 메타데이터 업데이트 Assets HTTP API.

Node.js 애플리케이션의 실행 흐름은 다음과 같습니다.

외부 애플리케이션

  1. 명령줄에서 Node.js 응용 프로그램을 호출합니다

  2. 명령줄 매개 변수는 다음을 정의합니다.

    • 연결할 AEM as a Cloud Service 작성자 서비스 호스트(aem)
    • 에셋이 업데이트되는 AEM 에셋 폴더(folder)
    • 업데이트할 메타데이터 속성 및 값(propertyNamepropertyValue)
    • AEM as a Cloud Service에 액세스하는 데 필요한 자격 증명을 제공하는 파일의 로컬 경로(file)
  3. AEM 인증에 사용되는 액세스 토큰은 명령줄 매개 변수를 통해 제공된 JSON 파일에서 파생됩니다. file

    a. 비로컬 개발에 사용되는 서비스 자격 증명이 JSON 파일에 제공되는 경우(file), 액세스 토큰이 Adobe IMS API에서 검색됩니다

  4. 응용 프로그램은 액세스 토큰을 사용하여 AEM에 액세스하고 명령줄 매개 변수에 지정된 폴더의 모든 에셋을 나열합니다 folder

  5. 폴더의 각 에셋에 대해 애플리케이션은 명령줄 매개 변수에 지정된 속성 이름과 값을 기반으로 해당 메타데이터를 업데이트합니다 propertyNamepropertyValue

이 예제 응용 프로그램은 Node.js이지만 이러한 상호 작용은 다른 프로그래밍 언어를 사용하여 개발되고 다른 외부 시스템에서 실행될 수 있습니다.

로컬 개발 액세스 토큰

AEM 로컬 개발 액세스 토큰은 특정 as a Cloud Service 환경에 대해 생성되며 작성자 및 게시 서비스에 대한 액세스 권한을 제공합니다. 이러한 액세스 토큰은 일시적이며 HTTP를 통해 AEM과 상호 작용하는 외부 애플리케이션이나 시스템을 개발하는 동안에만 사용됩니다. 개발자가 안전한 서비스 자격 증명을 획득하고 관리하는 대신, 통합을 개발할 수 있도록 해주는 임시 액세스 토큰을 빠르고 쉽게 자체 생성할 수 있습니다.

서비스 자격 증명

AEM 서비스 자격 증명은 외부 애플리케이션이나 시스템이 HTTP를 통해 as a Cloud Service으로 인증하고 상호 작용하는 기능을 용이하게 하는 비개발 시나리오(가장 명백한 프로덕션)에서 사용되는 핵심 자격 증명입니다. 서비스 자격 증명 자체는 인증을 위해 AEM으로 전송되지 않으며 대신 외부 애플리케이션이 이를 사용하여 Adobe IMS의 API와 교환되는 JWT를 생성합니다 대상 AEM 액세스 토큰으로, HTTP 요청을 as a Cloud Service으로 인증하는 데 사용할 수 있습니다.

추가 리소스

이 페이지에서는