O AEM expõe uma variedade de pontos de extremidade HTTP que podem ter interação headless, de GraphQL AEM Content Services para API HTTP do Assets. Geralmente, esses consumidores sem interface podem precisar se autenticar para AEM a fim de acessar o conteúdo ou as ações protegidas. Para facilitar isso, o AEM oferece suporte à autenticação por token de solicitações HTTP de aplicativos, serviços ou sistemas externos.
Neste tutorial, explore bem como um aplicativo externo pode autenticar e interagir programaticamente com o para AEM as a Cloud Service por HTTP usando tokens de acesso.
Certifique-se de que o seguinte esteja em vigor antes de seguir junto com este tutorial:
Este tutorial usa um aplicativo Node.js simples execute a partir da linha de comando para atualizar os metadados do ativo em AEM as a Cloud Service usando API HTTP de ativos.
O fluxo de execução do aplicativo Node.js é o seguinte:
O aplicativo Node.js é chamado a partir da linha de comando
Parâmetros da linha de comando definem:
aem
)folder
)propertyName
e propertyValue
)file
)O token de acesso usado para autenticação no AEM é derivado do arquivo JSON fornecido por meio do parâmetro da linha de comando file
a. Se as Credenciais de Serviço usadas para desenvolvimento não local forem fornecidas no arquivo JSON (file
), o token de acesso é recuperado das APIs do Adobe IMS
O aplicativo usa o token de acesso para acessar AEM e listar todos os ativos na pasta especificada no parâmetro da linha de comando folder
Para cada ativo na pasta, o aplicativo atualiza seus metadados com base no nome da propriedade e no valor especificados nos parâmetros da linha de comando propertyName
e propertyValue
Embora este aplicativo de exemplo seja Node.js, essas interações podem ser desenvolvidas usando diferentes linguagens de programação e executadas de outros sistemas externos.
Tokens de acesso ao desenvolvimento local são gerados para um ambiente específico AEM as a Cloud Service e fornecem acesso aos serviços de Autor e Publicação. Esses tokens de acesso são temporários e só devem ser usados durante o desenvolvimento de aplicativos ou sistemas externos que interagem com AEM por HTTP. Em vez de um desenvolvedor ter que obter e gerenciar credenciais de serviço vinculadas, ele pode gerar de forma rápida e fácil um token de acesso temporário que permite desenvolver sua integração.
As Credenciais de Serviço são as credenciais vinculadas usadas em qualquer cenário que não seja de desenvolvimento - mais obviamente de produção - que facilitam a capacidade de um aplicativo externo ou do sistema de se autenticar e interagir com AEM as a Cloud Service por HTTP. As próprias Credenciais de serviço não são enviadas ao AEM para autenticação, em vez disso, o aplicativo externo as usa para gerar um JWT, que é trocado com as APIs do Adobe IMS para um token de acesso, que pode ser usado para autenticar solicitações HTTP para AEM as a Cloud Service.