Authentification pour les requêtes AEM GraphQL distantes sur les fragments de contenu authentication-for-remote-aem-graphql-queries-on-content-fragments

Un des principaux cas d’utilisation de l’API Adobe Experience Manager as a Cloud Service (AEM) GraphQL pour la diffusion de fragments de contenu consiste à accepter les requêtes distantes provenant d’applications ou de services tiers. Ces requêtes à distance peuvent nécessiter un accès authentifié à l’API afin de sécuriser la diffusion de contenu découplé.

Pour l’authentification, le service tiers doit récupérer un jeton d’accès, qui peut ensuite être utilisé dans la requête GraphQL.

Récupération d’un jeton d’accès retrieving-access-token

Pour en savoir plus, voir Génération de jetons d’accès pour les API côté serveur.

Utilisation du jeton d’accès dans une requête GraphQL use-access-token-in-graphql-request

Pour qu’un service tiers se connecte à une instance AEM, il doit avoir un jeton d’accès. Le service doit ensuite ajouter ce jeton à l’en-tête Authorization de la requête POST.

Par exemple, un en-tête Authorization GraphQL :

Authorization: Bearer <access_token>

Exigences d’autorisation permission-requirements

Toutes les requêtes réalisées à l’aide du jeton d’accès sont en fait effectuées par le compte d’utilisateur qui a généré le jeton.

Ce compte d’utilisateur signifie que vous devez vérifier que le compte dispose des autorisations nécessaires pour exécuter les requêtes GraphQL.

Vous pouvez vérifier ces autorisations en utilisant GraphiQL sur l’instance locale. Vous trouverez plus d’informations sur les autorisations ici.