Déploiements serveur à serveur d’AEM Headless

Les déploiements serveur à serveur d’AEM Headless impliquent des applications ou des processus côté serveur qui consomment et interagissent avec le contenu d’AEM de manière découplée.

Les déploiements serveur à serveur nécessitent une configuration minimale, car les connexions HTTP aux API AEM Headless ne sont pas initiées dans le contexte d’un navigateur.

Configurations de déploiement

La configuration de déploiement suivante doit être en place pour les déploiements d’applications serveur à serveur.

L’application serveur à serveur se connecte aux éléments suivants :	Création AEM	Publication AEM	Prévisualisation AEM
Filtres Dispatcher.	✘	✔	✔
Partage de ressources entre origines multiples (CORS)	✘	✘	✘
Hôtes AEM.	✔	✔	✔

Exigences d’autorisation

Les requêtes autorisées pour les API GraphQL AEM se produisent généralement dans le contexte des applications serveur à serveur, puisque d’autres types d’applications, tels que les applications monopages, mobiles ou Composants web, utilisent généralement une autorisation, car il est difficile de sécuriser les informations d’identification.

Lorsque vous autorisez des requêtes à AEM as a Cloud Service, utilisez l’authentification par jeton basée sur les informations d’identification du service. Pour en savoir plus sur l’authentification des requêtes à AEM as a Cloud Service, consultez la section Tutoriel sur l’authentification par jeton. Le tutoriel explore l’authentification par jeton à l’aide des API HTTP AEM Assets, mais les mêmes concepts et approches s’appliquent aux applications qui interagissent avec les API GraphQL AEM Headless.