Autenticação por token para o AEM as a Cloud Service

Neste tutorial, explore bem como um aplicativo externo pode autenticar e interagir programaticamente com o AEM as a Cloud Service por HTTP usando tokens de acesso.

Pré-requisitos

Certifique-se de que o seguinte esteja em vigor antes de seguir junto com este tutorial:

1. Acesso ao ambiente do AEM as a Cloud Service (preferencialmente um ambiente de desenvolvimento ou um programa de sandbox)
2. Associação no Perfil de produto do Administrador do AEM as a Cloud Service do ambiente do Author Services do AEM
3. Associação ou acesso ao Administrador da Org do Adobe IMS (será necessário executar uma inicialização única das Credenciais de serviço)
4. O Site WKND mais recente implantado em seu ambiente do Cloud Service

Visão geral do aplicativo externo

Este tutorial usa um aplicativo Node.js simples executado a partir da linha de comando para atualizar metadados de ativos no AEM as a Cloud Service usando API HTTP de ativos.

O fluxo de execução do aplicativo Node.js é o seguinte:

1. O aplicativo Node.js é chamado a partir da linha de comando

2. Parâmetros da linha de comando definem:

   • O host do serviço Autor do AEM as a Cloud Service ao qual se conectar (aem)
   • A pasta de ativos do AEM cujos ativos serão atualizados (folder)
   • A propriedade de metadados e o valor a ser atualizado (propertyName e propertyValue)
   • O caminho local para o arquivo que fornece as credenciais necessárias para acessar o AEM as a Cloud Service (file)

3. O token de acesso usado para autenticação no AEM é derivado do arquivo JSON fornecido por meio do parâmetro de linha de comando file

   a. Se as Credenciais de Serviço usadas para desenvolvimento não local forem fornecidas no arquivo JSON (file), o token de acesso será recuperado das APIs do Adobe IMS

4. O aplicativo usa o token de acesso para acessar o AEM e listar todos os ativos na pasta especificada no parâmetro da linha de comando folder

5. Para cada ativo na pasta, o aplicativo atualiza seus metadados com base no nome e no valor da propriedade especificados nos parâmetros de linha de comando propertyName e propertyValue

Embora este aplicativo de exemplo seja Node.js, essas interações podem ser desenvolvidas usando diferentes linguagens de programação e executadas de outros sistemas externos.

Token de acesso de desenvolvimento local

Tokens de acesso ao desenvolvimento local são gerados para um ambiente específico do AEM as a Cloud Service e fornecem acesso aos serviços de Autor e Publicação. Esses tokens de acesso são temporários e só devem ser usados durante o desenvolvimento de aplicativos ou sistemas externos que interagem com o AEM por HTTP. Em vez de um desenvolvedor ter que obter e gerenciar credenciais de serviço vinculadas, ele pode gerar de forma rápida e fácil um token de acesso temporário que permite desenvolver sua integração.

• Como usar o token de acesso de desenvolvimento local

Credenciais de Serviço

As credenciais de serviço são as credenciais vinculadas usadas em qualquer cenário de não desenvolvimento - mais obviamente produção - que facilitam a capacidade de um aplicativo externo ou do sistema de se autenticar e interagir com o AEM as a Cloud Service por HTTP. As próprias Credenciais de serviço não são enviadas ao AEM para autenticação, em vez disso, o aplicativo externo as usa para gerar um JWT, que é trocado com as APIs do Adobe IMS for um token de acesso, que pode ser usado para autenticar solicitações HTTP para o AEM as a Cloud Service.

• Como usar credenciais de serviço

Recursos adicionais

• Baixe o aplicativo de exemplo
• Outras amostras de código da criação e troca de JWT
  • Node.js, Java, Python, C#.NET e amostras de código PHP
  • Amostra de código baseada em JavaScript/Axios