Autenticación para consultas de AEM de GraphQL remotas en fragmentos de contenido authentication-for-remote-aem-graphql-queries-on-content-fragments
Un caso de uso principal para la API de Adobe Experience Manager as a Cloud Service (AEM) de GraphQL para la entrega de fragmentos de contenido es aceptar consultas remotas desde aplicaciones o servicios de terceros. Estas consultas remotas pueden requerir acceso a una API autenticada para asegurar la entrega de contenido sin encabezado.
Para la autenticación, el servicio de terceros debe recuperar un token de acceso, que entonces se puedeutilizar en la solicitud de GraphQL.
Recuperación de un token de acceso retrieving-access-token
Consulte Generación de tokens de acceso para las API del servidor para obtener más información.
Uso del token de acceso en una solicitud de GraphQL use-access-token-in-graphql-request
Para que un servicio de terceros se conecte con una instancia de AEM, debe tener un token de acceso. A continuación, el servicio debe añadir este token al encabezado Authorization
en la petición POST.
Por ejemplo, un encabezado de autorización de GraphQL:
Authorization: Bearer <access_token>
Requisitos de permisos permission-requirements
Todas las solicitudes realizadas con el token de acceso las realizará en realidad la cuenta de usuario que generó el token.
Esto significa que debe comprobar que la cuenta tiene los permisos necesarios para ejecutar consultas de GraphQL.
Puede comprobarlo utilizando GraphiQL en la instancia local. Para obtener más información, consulte Consideraciones de permisos para contenido sin encabezado.