AEM公開各種能以無周邊方式互動的HTTP端點,從GraphQL、AEM Content Services到Assets HTTP API。 通常,這些Headless消費者可能需要向AEM驗證身分,才能存取受保護的內容或動作。 為方便起見,AEM支援對來自外部應用程式、服務或系統的HTTP請求進行權杖式驗證。
在本教學課程中,請深入探索外部應用程式如何以程式設計方式使用存取權杖並透過HTTP向AEMas a Cloud Service驗證及互動。
在執行本教學課程之前,請確定已具備下列專案:
本教學課程使用 簡單Node.js應用程式 從命令列執行,以使用更新AEMas a Cloud Service的資產中繼資料 Assets HTTP API.
Node.js應用程式的執行流程如下:
從命令列叫用Node.js應用程式
命令列引數定義:
aem
)folder
)propertyName
和 propertyValue
)file
)用於驗證AEM的存取權杖衍生自透過命令列引數提供的JSON檔案 file
a.若用於非本機開發的服務認證提供在JSON檔案中(file
),則存取權杖會從Adobe IMS API擷取
應用程式會使用存取權杖來存取AEM,並列出在命令列引數中指定的資料夾中的所有資產 folder
對於資料夾中的每個資產,應用程式會根據命令列引數中指定的屬性名稱和值更新其中繼資料 propertyName
和 propertyValue
雖然此範例應用程式是Node.js,但可以使用不同的程式設計語言開發這些互動,並從其他外部系統執行。
本機開發存取權杖是為特定AEMas a Cloud Service環境產生的,可讓您存取製作和發佈服務。 這些存取權杖為暫時性,僅用於開發透過HTTP與AEM互動的外部應用程式或系統。 開發人員不必取得和管理好記的服務認證,他們可以快速輕鬆地自行產生暫時存取權杖,好讓他們開發整合。
服務憑證是任何非開發情況(最明顯的是生產情況)中使用的真實憑證,可促進外部應用程式或系統通過HTTP向AEMas a Cloud Service進行驗證並與之互動。 服務憑證本身不會傳送到AEM進行驗證,而是由外部應用程式使用這些憑證來產生JWT,並與Adobe IMS的API交換 的 存取權杖,然後可用於向AEMas a Cloud Service驗證HTTP請求。