- Panoramica AEM headless
- GraphQL
- Implementazioni
- Come fare per
- Editor SPA
- Autenticazione basata su token
- Content Services
- Panoramica
- 1 - Configurazione del tutorial
- 2 - Definizione dei modelli di frammento di contenuto dell’evento
- 3 - Creazione di frammenti di contenuto evento
- 4 - Definizione dei modelli di Content Services
- 5 - Authoring delle pagine dei servizi per i contenuti
- 6 - Esposizione dei contenuti su AEM Publish per la distribuzione
- 7 - Utilizzo di AEM Content Services da un’app mobile
Condivisione delle risorse tra le origini (CORS)
La condivisione delle risorse tra le origini di Adobe Experience Manager as a Cloud Service (Cross-Origin Resource Sharing, CORS) facilita le proprietà web non AEM per effettuare chiamate lato client basate su browser alle API GraphQL AEM.
Di seguito sono riportati alcuni esempi di configurazioni. Assicurati di regolarli per allinearli ai requisiti del progetto.
Requisito CORS
CORS è necessario per le connessioni basate su browser alle API GraphQL AEM, quando il client che si connette a AEM NON viene servito dalla stessa origine (nota anche come host o dominio) di AEM.
| Tipo di client | App a pagina singola (SPA) | Componente Web/JS | Mobile | Server-to-server |
|---|---|---|---|---|
| Richiede la configurazione CORS | ↓ | ↓ | ✘ | ✘ |
Configurazione OSGi
La factory di configurazione OSGi AEM CORS definisce i criteri consentiti per accettare le richieste HTTP CORS.
| Il client si connette a | Autore AEM | AEM Publish | Anteprima AEM |
|---|---|---|---|
| Richiede la configurazione CORS OSGi | ↓ | ↓ | ↓ |
L’esempio seguente definisce una configurazione OSGi per AEM Publish (../config.publish/..), ma può essere aggiunto a qualsiasi cartella in modalità di esecuzione supportata.
Le proprietà di configurazione chiave sono:
alloworigine/oalloworiginregexpspecifica le origini su cui il client si connette a AEM Web.allowedpathsspecifica i pattern di percorso URL consentiti dalle origini specificate. Per supportare AEM query persistenti GraphQL, utilizza il seguente pattern:"/graphql/execute.json.*"supportedmethodsspecifica i metodi HTTP consentiti per le richieste CORS. AggiungiGET, per supportare AEM query persistenti GraphQL.
Ulteriori informazioni sulla configurazione CORS OSGi.
Questa configurazione di esempio supporta l’utilizzo di query persistenti AEM GraphQL. Per utilizzare query GraphQL definite dal client, aggiungi un URL dell'endpoint GraphQL in allowedpaths e POST a supportedmethods.
/ui.config/src/main/content/jcr_root/apps/wknd-examples/osgiconfig/config.publish/com.adobe.granite.cors.impl.CORSPolicyImpl~graphql.cfg.json
{
"alloworigin":[
"https://spa.external.com/"
],
"alloworiginregexp":[
"http://localhost:.*"
],
"allowedpaths": [
"/graphql/execute.json.*"
],
"supportedheaders": [
"Origin",
"Accept",
"X-Requested-With",
"Content-Type",
"Access-Control-Request-Method",
"Access-Control-Request-Headers"
],
"supportedmethods":[
"GET",
"HEAD"
],
"maxage:Integer": 1800,
"supportscredentials": false,
"exposedheaders":[ "" ]
}
Richieste AEM API GraphQL autorizzate
Quando accedi AEM API GraphQL che richiedono autorizzazione (in genere contenuti protetti da AEM Author su AEM Publish) assicurati che la configurazione CORS OSGi abbia i valori aggiuntivi:
supportedheaderselenchi"Authorization"supportscredentialsè impostato sutrue
Le richieste autorizzate per AEM le API GraphQL che richiedono la configurazione CORS sono insolite, in quanto si verificano in genere nel contesto di app server-to-server e quindi, non richiedono la configurazione CORS. App basate su browser che richiedono configurazioni CORS, ad esempio app a pagina singola o Componenti web, in genere l’autorizzazione viene utilizzata in quanto è difficile proteggere le credenziali .
Ad esempio, queste due impostazioni vengono impostate come segue in un CORSPolicyImpl Configurazione di fabbrica OSGi:
/ui.config/src/main/content/jcr_root/apps/wknd-examples/osgiconfig/config/com.adobe.granite.cors.impl.CORSPolicyImpl~graphql.cfg.json
{
...
"supportedheaders": [
"Origin",
"Accept",
"X-Requested-With",
"Content-Type",
"Access-Control-Request-Method",
"Access-Control-Request-Headers",
"Authorization"
],
...
"supportscredentials": true,
...
}
Esempio di configurazione OSGi
Configurazione del Dispatcher
Il Dispatcher del servizio AEM Publish (e Preview) deve essere configurato per supportare CORS.
| Il client si connette a | Autore AEM | Pubblicazione AEM | Anteprima AEM |
|---|---|---|---|
| Richiede la configurazione CORS del Dispatcher | ✘ | ↓ | ↓ |
Consenti intestazioni CORS su richieste HTTP
Aggiorna clientheaders.any per consentire le intestazioni di richiesta HTTP Origin, Access-Control-Request-Methode Access-Control-Request-Headers da trasmettere a AEM, consentendo l’elaborazione della richiesta HTTP da parte del Configurazione AEM CORS.
dispatcher/src/conf.dispatcher.d/clientheaders/clientheaders.any
# Allowing CORS headers to be passed through to the publish tier to support headless and SPA Editor use cases.
# https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#the_http_request_headers
"Origin"
"Access-Control-Request-Method"
"Access-Control-Request-Headers"
$include "./default_clientheaders.any"
Esempio di configurazione del Dispatcher
Fornire intestazioni di risposta CORS HTTP
Configurare la farm del dispatcher per la cache Intestazioni di risposta HTTP CORS per assicurarti che siano inclusi quando AEM le query persistenti GraphQL vengono servite dalla cache del Dispatcher aggiungendo il Access-Control-... nell'elenco delle intestazioni della cache.
dispatcher/src/conf.dispatcher.d/available_farms/wknd.farm
/publishfarm {
...
/cache {
...
# CORS HTTP response headers
# https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#the_http_response_headers
/headers {
...
"Access-Control-Allow-Origin"
"Access-Control-Expose-Headers"
"Access-Control-Max-Age"
"Access-Control-Allow-Credentials"
"Access-Control-Allow-Methods"
"Access-Control-Allow-Headers"
}
...
}
...
}
Esempio di configurazione del Dispatcher
Risorse Business.Adobe.com
Risorse
Account Adobe
