Autenticación basada en tokens en AEM as a Cloud Service

AEM EXPONE una variedad de puntos de conexión HTTP con los que se puede interactuar sin encabezado, desde GraphQL AEM, Servicios de contenido de API HTTP de Assets. AEM A menudo, estos consumidores sin encabezado pueden necesitar autenticarse para acceder a las acciones o al contenido protegido con el fin de obtener acceso a las acciones de los que se puede acceder. AEM Para facilitar esto, admite la autenticación basada en token de solicitudes HTTP de aplicaciones, servicios o sistemas externos.

En este tutorial, exploraremos cómo una aplicación externa puede autenticarse mediante programación e interactuar con AEM as a Cloud Service a través de HTTP mediante tokens de acceso.

Requisitos previos

Asegúrese de que las siguientes opciones estén implementadas antes de seguir este tutorial:

  1. Acceso al entorno de AEM AEM as a Cloud Service (preferiblemente, un entorno de desarrollo o un programa de zona protegida)
  2. Pertenencia a los servicios de autor del entorno de AEM as a Cloud ServiceAEM Perfil de producto del administrador
  3. Pertenencia a su administrador de organización de IMS de Adobe o acceso a él (tendrán que realizar una inicialización única de Credenciales de servicio)
  4. El sitio WKND más reciente implementado en su entorno de Cloud Service

Introducción a la aplicación externa

Este tutorial utiliza una aplicación Node.js simple que se ejecuta desde la línea de comandos para actualizar los metadatos de los recursos en AEM as a Cloud Service mediante la API HTTP de Assets.

El flujo de ejecución de la aplicación Node.js es el siguiente:

Aplicación externa

  1. La aplicación Node.js se invoca desde la línea de comandos

  2. Los parámetros de línea de comandos definen:

    • El host del servicio de autor de AEM as a Cloud Service al que conectarse (aem)
    • AEM La carpeta de recursos de la carpeta de recursos de la que se actualizaron (folder)
    • La propiedad y el valor de los metadatos que se van a actualizar (propertyName y propertyValue)
    • Ruta de acceso local al archivo que proporciona las credenciales necesarias para obtener acceso a AEM as a Cloud Service (file)
  3. AEM El token de acceso utilizado para autenticarse en la autenticación se deriva del archivo JSON proporcionado mediante el parámetro de línea de comandos file

    a. Si las credenciales de servicio utilizadas para el desarrollo no local se proporcionan en el archivo JSON (file), el token de acceso se recupera de las API de IMS de Adobe

  4. AEM La aplicación utiliza el token de acceso para acceder a todos los recursos de la carpeta especificada en el parámetro de línea de comandos folder y obtener acceso a ellos, así como para realizar una lista de los mismos

  5. Para cada recurso de la carpeta, la aplicación actualiza sus metadatos en función del nombre de propiedad y el valor especificados en los parámetros de línea de comandos propertyName y propertyValue

Aunque esta aplicación de ejemplo es Node.js, estas interacciones se pueden desarrollar utilizando diferentes lenguajes de programación y ejecutarse desde otros sistemas externos.

Token de acceso de desarrollo local

Los tokens de acceso de desarrollo local se generan para un entorno de AEM as a Cloud Service específico y proporcionan acceso a los servicios de Author y Publish. AEM Estos tokens de acceso son temporales y solo se utilizan durante el desarrollo de aplicaciones o sistemas externos que interactúan con el servidor de correo electrónico a través de HTTP. Los tokens de acceso son temporales y solo se utilizan para el desarrollo de aplicaciones o sistemas externos que interactúan con el servidor de correo electrónico a través de HTTP. En lugar de que un desarrollador tenga que obtener y administrar credenciales de servicio de confianza, puede generar de forma rápida y sencilla un token de acceso temporal que les permita desarrollar su integración.

Credenciales del servicio

Las credenciales de servicio son las credenciales de confianza utilizadas en cualquier escenario sin desarrollo (y, obviamente, en la producción) que facilitan la capacidad de una aplicación externa o del sistema para autenticarse en AEM as a Cloud Service a través de HTTP e interactuar con él. AEM Las credenciales del servicio en sí no se envían a los usuarios para su autenticación, sino que la aplicación externa las utiliza para generar un JWT, que se intercambia con las API de IMS de Adobe for, y un token de acceso, que luego se puede utilizar para autenticar solicitudes HTTP a AEM as a Cloud Service.

Recursos adicionales

recommendation-more-help
e25b6834-e87f-4ff3-ba56-4cd16cdfdec4