Token de acceso de desarrollo local
Los desarrolladores que crean integraciones que requieren acceso programático a AEM as a Cloud Service AEM necesitan una forma sencilla y rápida de obtener tokens de acceso temporales para las actividades de desarrollo local de las que se puede acceder de forma. Para satisfacer esta necesidad, el uso de Developer Console AEM en la creación de informes de AEM permite a los desarrolladores generar tokens de acceso temporales que se pueden utilizar para acceder a los recursos mediante programación
Generar un token de acceso de desarrollo local
AEM El token de acceso de desarrollo local proporciona acceso a los servicios de Publish y Autor de la como el usuario que generó el token, junto con sus permisos. A pesar de ser un token de desarrollo, no lo comparta ni lo almacene en el control de código fuente.
-
En Adobe Admin Console, asegúrese de que usted, el desarrollador, sea miembro de:
- Cloud Manager AEM - Developer Perfil de producto de IMS (otorga acceso a Developer Console)
- AEM AEM AEM El perfil de producto de IMS Administradores o Usuarios de la para el servicio del entorno de acceso con el que se integra el token de acceso
- El entorno de espacio aislado de AEM as a Cloud Service AEM AEM solo requiere pertenencia a los perfiles de producto Administradores de la zona protegida o Usuarios de la zona protegida de
-
Iniciar sesión en Adobe Cloud Manager
-
Abra el programa que contiene el entorno de AEM as a Cloud Service con el que desea integrarse
-
Pulse los puntos suspensivos junto al entorno en la sección Entornos y seleccione Developer Console
-
Pulse en la ficha Integraciones
-
Pulse la pestaña Token local
-
Pulse el botón Obtener token de desarrollo local
-
Pulse botón de descarga en la esquina superior izquierda para descargar el archivo JSON que contiene el valor
accessToken
y guarde el archivo JSON en una ubicación segura de su equipo de desarrollo.- Este es su token de acceso de desarrollador de 24 horas al entorno de AEM as a Cloud Service.
AEM
Se utilizó el token de acceso de desarrollo local use-local-development-access-token
- AEM Descargue el token de acceso de desarrollo local temporal desde la interfaz de usuario de Developer Console
- El token de acceso de desarrollo local caduca cada 24 horas, por lo que los desarrolladores deben descargar nuevos tokens de acceso diariamente
- Se está desarrollando una aplicación externa que interactúa mediante programación con AEM as a Cloud Service
- La aplicación externa lee el token de acceso de desarrollo local
- La aplicación externa construye solicitudes HTTP a AEM as a Cloud Service y agrega el token de acceso de desarrollo local como token de portador al encabezado de autorización de las solicitudes HTTP
- AEM as a Cloud Service recibe la solicitud HTTP, autentica la solicitud, realiza el trabajo solicitado por la solicitud HTTP y devuelve una respuesta HTTP de nuevo a la aplicación externa
La aplicación externa de ejemplo
Crearemos una aplicación de JavaScript externa sencilla para ilustrar cómo acceder mediante programación a AEM as a Cloud Service a través de HTTPS mediante el token de acceso de desarrollador local. Esto ilustra cómo cualquier aplicación o sistema de que se ejecute fuera de, independientemente del marco de trabajo o del lenguaje, puede usar el token de acceso para autenticarse mediante programación en AEM as a Cloud Service y tener acceso a AEM. En la siguiente sección, actualizaremos este código de aplicación para admitir el método de generación de un token para uso de producción.
AEM Esta aplicación de ejemplo se ejecuta desde la línea de comandos y actualiza los metadatos de los recursos mediante las API HTTP de AEM Assets, utilizando el flujo siguiente:
- Lee los parámetros de la línea de comandos (
getCommandLineParams()
) - Obtiene el token de acceso utilizado para autenticarse en AEM as a Cloud Service (
getAccessToken(...)
) - AEM Enumera todos los recursos de una carpeta de recursos especificada en una carpeta de recursos de la línea de comandos (
listAssetsByFolder(...)
) - Actualizar los metadatos de los recursos enumerados con los valores especificados en los parámetros de la línea de comandos (
updateMetadata(...)
)
AEM AEM El elemento clave en la autenticación mediante programación para utilizar el token de acceso es la adición de un encabezado de solicitud HTTP de autorización a todas las solicitudes HTTP realizadas a los, en el siguiente formato:
Authorization: Bearer ACCESS_TOKEN
Ejecución de la aplicación externa
-
Asegúrese de que Node.js esté instalado en el equipo de desarrollo local, que se usa para ejecutar la aplicación externa
-
Descargue y descomprima la aplicación externa de ejemplo
-
Desde la línea de comandos, en la carpeta de este proyecto, ejecute
npm install
-
Copie el token de acceso de desarrollo local descargado en un archivo de nombre
local_development_token.json
en la raíz del proyecto- Pero recuerde, ¡nunca confirme ninguna credencial a Git!
-
Abra
index.js
y revise el código de la aplicación externa y los comentarios.code language-javascript const fetch = require('node-fetch'); const fs = require('fs'); const auth = require('@adobe/jwt-auth'); // The root context of the Assets HTTP API const ASSETS_HTTP_API = '/api/assets'; // Command line parameters let params = { }; /** * Application entry point function */ (async () => { console.log('Example usage: node index.js aem=https://author-p1234-e5678.adobeaemcloud.com propertyName=metadata/dc:rights "propertyValue=WKND Limited Use" folder=/wknd-shared/en/adventures/napa-wine-tasting file=credentials-file.json' ); // Parse the command line parameters params = getCommandLineParams(); // Set the access token to be used in the HTTP requests to be local development access token params.accessToken = await getAccessToken(params.developerConsoleCredentials); // Get a list of all the assets in the specified assets folder let assets = await listAssetsByFolder(params.folder); // For each asset, update it's metadata await assets.forEach(asset => updateMetadata(asset, { [params.propertyName]: params.propertyValue })); })(); /** * Returns a list of Assets HTTP API asset URLs that reference the assets in the specified folder. * * https://experienceleague.adobe.com/docs/experience-manager-cloud-service/assets/admin/mac-api-assets.html?lang=es#retrieve-a-folder-listing * * @param {*} folder the Assets HTTP API folder path (less the /content/dam path prefix) */ async function listAssetsByFolder(folder) { return fetch(`${params.aem}${ASSETS_HTTP_API}${folder}.json`, { method: 'get', headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + params.accessToken // Provide the AEM access token in the Authorization header }, }) .then(res => { console.log(`${res.status} - ${res.statusText} @ ${params.aem}${ASSETS_HTTP_API}${folder}.json`); // If success, return the JSON listing assets, otherwise return empty results return res.status === 200 ? res.json() : { entities: [] }; }) .then(json => { // Returns a list of all URIs for each non-content fragment asset in the folder return json.entities .filter((entity) => entity['class'].indexOf('asset/asset') === -1 && !entity.properties.contentFragment) .map(asset => asset.links.find(link => link.rel.find(r => r === 'self')).href); }); } /** * Update the metadata of an asset in AEM * * https://experienceleague.adobe.com/docs/experience-manager-cloud-service/assets/admin/mac-api-assets.html?lang=es#update-asset-metadata * * @param {*} asset the Assets HTTP API asset URL to update * @param {*} metadata the metadata to update the asset with */ async function updateMetadata(asset, metadata) { await fetch(`${asset}`, { method: 'put', headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + params.accessToken // Provide the AEM access token in the Authorization header }, body: JSON.stringify({ class: 'asset', properties: metadata }) }) .then(res => { console.log(`${res.status} - ${res.statusText} @ ${asset}`); }); } /** * Parse and return the command line parameters. Expected params are: * * - aem = The AEM as a Cloud Service hostname to connect to. * Example: https://author-p12345-e67890.adobeaemcloud.com * - folder = The asset folder to update assets in. Note that the Assets HTTP API do NOT use the JCR `/content/dam` path prefix. * Example: '/wknd-shared/en/adventures/napa-wine-tasting' * - propertyName = The asset property name to update. Note this is relative to the [dam:Asset]/jcr:content node of the asset. * Example: metadata/dc:rights * - propertyValue = The value to update the asset property (specified by propertyName) with. * Example: "WKND Free Use" * - file = The path to the JSON file that contains the credentials downloaded from AEM Developer Console * Example: local_development_token_cm_p1234-e5678.json */ function getCommandLineParams() { let parameters = {}; // Parse the command line params, splitting on the = delimiter for (let i = 2; i < process.argv.length; i++) { let key = process.argv[i].split('=')[0]; let value = process.argv[i].split('=')[1]; parameters[key] = value; }; // Read in the credentials from the provided JSON file if (parameters.file) { parameters.developerConsoleCredentials = JSON.parse(fs.readFileSync(parameters.file)); } console.log(parameters); return parameters; } async function getAccessToken(developerConsoleCredentials) {s if (developerConsoleCredentials.accessToken) { // This is a Local Development access token return developerConsoleCredentials.accessToken; } }
Revise las invocaciones de
fetch(..)
enlistAssetsByFolder(...)
yupdateMetadata(...)
, y observe queheaders
define el encabezado de solicitud HTTP deAuthorization
con un valor deBearer ACCESS_TOKEN
. Así es como la solicitud HTTP originada desde la aplicación externa se autentica en AEM as a Cloud Service.code language-javascript ... return fetch(`${params.aem}${ASSETS_HTTP_API}${folder}.json`, { method: 'get', headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + params.accessToken // Provide the AEM access token in the Authorization header }, })...
Cualquier solicitud HTTP a AEM as a Cloud Service debe establecer el token de acceso al portador en el encabezado Autorización. Recuerde, cada entorno de AEM as a Cloud Service requiere su propio token de acceso. El token de acceso de Desarrollo no funciona en Ensayo o Producción, el de Ensayo no funciona en Desarrollo o Producción, y el de Producción no funciona en Desarrollo o Ensayo.
-
Mediante la línea de comandos, desde la raíz del proyecto, ejecute la aplicación y pase los siguientes parámetros:
code language-shell $ node index.js \ aem=https://author-p1234-e5678.adobeaemcloud.com \ folder=/wknd-shared/en/adventures/napa-wine-tasting \ propertyName=metadata/dc:rights \ propertyValue="WKND Limited Use" \ file=local_development_token.json
Se pasan los siguientes parámetros:
aem
: esquema y nombre de host del entorno de AEM as a Cloud Service con el que interactúa la aplicación (p. ej.https://author-p1234-e5678.adobeaemcloud.com
).folder
: ruta de la carpeta de recursos cuyos recursos se actualizaron conpropertyValue
; NO agregue el prefijo/content/dam
(por ejemplo:/wknd-shared/en/adventures/napa-wine-tasting
)propertyName
: nombre de propiedad de recurso que se va a actualizar, relativo a[dam:Asset]/jcr:content
(p. ej.metadata/dc:rights
).propertyValue
: el valor para establecerpropertyName
en; los valores con espacios deben encapsularse con"
(p. ej."WKND Limited Use"
)- AEM
file
: la ruta de acceso relativa al archivo JSON descargado de la Developer Console de la aplicación de datos de.
Una ejecución correcta de la aplicación genera el resultado de cada recurso actualizado:
code language-shell 200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting.json 200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting/AdobeStock_277654931.jpg.json 200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting/AdobeStock_239751461.jpg.json 200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting/AdobeStock_280313729.jpg.json 200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting/AdobeStock_286664352.jpg.json
AEM Verificar la actualización de metadatos en el
Compruebe que los metadatos se hayan actualizado iniciando sesión en el entorno de AEM as a Cloud Service (asegúrese de que se tiene acceso al mismo host pasado al parámetro de línea de comandos aem
).
- Inicie sesión en el entorno de AEM as a Cloud Service con el que interactuó la aplicación externa (utilice el mismo host proporcionado en el parámetro de línea de comandos
aem
) - Vaya a Assets > Archivos
- Navegue por la carpeta de recursos especificada por el parámetro de línea de comandos
folder
, por ejemplo WKND > Inglés > Aventuras > Cata de vinos de Napa - Abra Propiedades para cualquier recurso (que no sea fragmento de contenido) de la carpeta
- Pulse la pestaña Avanzado
- Revise el valor de la propiedad actualizada, por ejemplo Copyright, que está asignado a la propiedad JCR
metadata/dc:rights
actualizada, que refleja el valor proporcionado en el parámetropropertyValue
, por ejemplo Uso limitado de WKND
Pasos siguientes
Ahora que hemos accedido a AEM as a Cloud Service mediante programación utilizando el token de desarrollo local. A continuación, debemos actualizar la aplicación para que se gestione mediante credenciales de servicio, de modo que esta aplicación se pueda utilizar en un contexto de producción.