Documentation

Correction d’une erreur 403 lors de la publication de fragments de contenu via l’API AEM

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Vous obtenez une erreur 403 Forbidden lors de la publication de fragments de contenu vers l’API /sites/cf/fragments dans Adobe Experience Manager as a Cloud Service (AEMaaCS). Même après la régénération des jetons d’accès et la documentation suivante, l’erreur persiste en raison d’autorisations manquantes pour le compte technique. Pour corriger ce problème, mettez à jour les appartenances aux groupes du compte technique, configurez les autorisations de réplication et régénérez le jeton d’accès avec les portées correctes.

Description description

Environnement

  • Produit : Adobe Experience Manager as a Cloud Service - Sites (AEMaaCS)  - Sites)
  • Instance: Auteur de l’étape

Problème/Symptômes

  • L’utilisateur du compte technique n’apparaît pas dans la liste des utilisateurs de l’instance d’auteur AEM.
  • Ajouter des appartenances à un groupe ou répliquer des autorisations ne résout pas le problème.
  • La régénération des jetons d’accès ne reflète pas les autorisations mises à jour.
  • Les journaux affichent les privilèges manquants pour les opérations d’écriture sur des chemins spécifiques.

Résolution resolution

  1. Connectez-vous à l’instance de création AEM en tant qu’administrateur. Accédez à Outils > Sécurité > Utilisateurs. Utilisez des filtres tels que Afficher les utilisateurs système ou Afficher les comptes techniques pour trouver le compte (par exemple : 06DB23D3686F72FB0A495FAE@techacct.adobe.com). S’il est manquant, régénérez le jeton d’accès dans Adobe Developer Console pour déclencher l’approvisionnement.
  2. Ouvrez les propriétés du compte technique. Ajoutez-le à un groupe disposant d’un accès en écriture et de fonctionnalités de aem.fragments.management (par exemple : Utilisateurs du DAM ou un groupe personnalisé). Assurez-vous que le groupe dispose d’autorisations de réplication sur des chemins tels que /content/dam.
  3. Dans l’auteur AEM, accédez à Outils > Sécurité > Contrôle d’accès. Recherchez les chemins d’accès où les fragments sont transmis (par exemple : /wknd-shared). Modifiez les entrées de contrôle d’accès (ACE) pour ajouter le compte technique ou son groupe. Activez crx:replicate autorisation et définissez-la sur autoriser. Enregistrez vos modifications.
  4. Dans Adobe Developer Console, régénérez le jeton après avoir mis à jour les autorisations. Assurez-vous que les portées telles que aem.fragments.management, aem.folders et crx:replicate sont incluses.
  5. Vérifiez que les en-têtes tels que Authorization (jeton porteur) et Content-Type (application/json) sont correctement définis. Si nécessaire, incluez les x-api-key de votre projet Developer Console.
  6. Relancez votre requête POST avec les informations d’identification mises à jour. Vérifiez que la requête se termine sans erreur de 403 Forbidden.

Remarques supplémentaires

Si les problèmes persistent :

  • Consultez les journaux de création AEM pour obtenir des erreurs détaillées liées aux autorisations lors des appels API.
  • Vérifiez les configurations réseau telles que les paramètres de proxy, les règles du Dispatcher ou les politiques CORS qui peuvent interférer avec les requêtes .
  • Décodez les jetons régénérés à l’aide d’outils tels que JWT.io pour confirmer les portées mises à jour et les appartenances à un groupe

Pour plus d’informations sur la configuration des informations d’identification de service et la gestion des autorisations pour les comptes techniques, consultez la documentation d’Adobe sur les ​ Informations d’identification de service ​.

En suivant ces étapes, vous devriez être en mesure de résoudre les problèmes d’autorisation qui empêchent les opérations de fragment de contenu réussies via le point d’entrée de l’API pris en charge.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f