Documentation

Erreur OAuth 401 lors de l’utilisation de l’authentification serveur à serveur dans AEM

Last update: Thu Jun 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Une erreur 401 Non autorisé dans AEM as a Cloud Service peut se produire lors du passage de l’authentification JWT à l’authentification serveur à serveur OAuth. Cet article explique comment le corriger en vérifiant les informations d’identification OAuth, la validité du jeton et la configuration du point d’entrée.

Description description

Environnement

Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites

Problème/Symptômes

Lors de l’utilisation d’un jeton d’accès OAuth 2.0 généré via le flux d’informations d’identification du client pour accéder à une URL AEM Cloud, la requête échoue avec une erreur 401 Non autorisé. Cela se produit généralement lors de la transition de l’authentification basée sur JWT à l’authentification serveur à serveur OAuth.

Résolution resolution

Pour résoudre l’erreur 401 Non autorisé lors de l’utilisation de l’authentification de serveur à serveur OAuth pour AEM, procédez comme suit :

  1. Assurez-vous que l’identifiant client et le secret dans votre requête sont corrects, et que les informations d’identification OAuth disposent des portées appropriées configurées dans le Adobe Developer Console.
  2. Vérifiez que le jeton d’accès est généré correctement et qu’il n’a pas expiré. Si nécessaire, générez un nouveau jeton.
  3. Vérifiez que vous utilisez le point d’entrée d’API approprié pour votre instance AEM.
  4. Ajoutez l’en-tête d’autorisation dans votre requête HTTP comme suit : Authorization: Bearer <access_token>.
  5. Vérifiez les paramètres de sécurité tels que le whitelistage d’adresses IP ou les règles de pare-feu qui peuvent bloquer votre demande.
  6. Si vous utilisez toujours Adobe Developer Console, pensez à passer à AEM Developer Console. Il prend en charge JWT et OAuth et est préconfiguré avec l’intégration du client IMS.
  7. Activez la journalisation de vos requêtes HTTP afin de capturer les en-têtes et les réponses des requêtes. Cela permet de déboguer.

Pour obtenir de l’aide, consultez la documentation officielle d’Adobe sur la configuration génération de jetons d’accès et authentification serveur à serveur.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f