DocumentationAEM as a Cloud ServiceGuide de l’utilisateur

Authentification de serveur à serveur OAuth

Last update: Wed Jan 14 2026 00:00:00 GMT+0000 (Coordinated Universal Time)
  • S'applique à :
  • Experience Manager as a Cloud Service

Créé pour :

  • Administration
  • Développeur
  • Utilisateur ou utilisatrice

L’authentification de serveur à serveur OAuth permet un accès sécurisé par jeton aux API de communication d’AEM Forms sans nécessiter d’interaction de l’utilisateur. L’authentification serveur à serveur OAuth est prise en charge par Adobe Developer Console.

Conditions préalables

Avant de commencer, vérifiez que les conditions préalables suivantes sont remplies :

Comment générer un jeton d’accès à l’aide de l’authentification de serveur à serveur OAuth ?

Suivez les étapes ci-dessous pour générer un jeton d’accès à partir de la console Adobe Developer et effectuez votre premier appel API via l’authentification de serveur à serveur OAuth.

​1. Configuration du projet Adobe Developer Console

  1. Accéder à Adobe Developer Console

  2. Connexion avec votre Adobe ID

  3. Créer un projet ou accéder à votre projet existant

Pour créer un projet

  1. Dans la section Démarrage rapide, cliquez sur Créer un projet

  2. Un nouveau projet est créé avec un nom par défaut

    Créer un projet ADC

  3. Cliquez sur Modifier le projet dans le coin supérieur droit

    Modifier projet

  4. Fournissez un nom significatif (par exemple, « projet de formulaire »).

  5. Cliquer sur Enregistrer

    Modifier le nom du projet

Pour accéder à votre projet existant

  1. Cliquez sur Tous les projets dans le Adobe Developer Console

    Rechercher projets

  2. Recherchez votre projet et cliquez pour l’ouvrir.

    Localisation de projets

​2. Ajouter des API Forms

Ajoutez des API Forms en fonction de vos besoins :

  • API AEM Forms Communications : à utiliser lorsque vous devez générer, convertir, assembler ou sécuriser des documents (PDF et formats associés).
  • API d’exécution de Forms adaptative à utiliser lorsque vous devez effectuer le rendu, l’envoi ou le traitement du Forms adaptatif au moment de l’exécution.
Pour les API AEM Forms Communications

  1. Cliquez sur Ajouter une API

    Ajouter une api

  2. Sélectionnez API de communication Forms

    1. Dans la boîte de dialogue Ajouter une API, filtrez par Experience Cloud

    2. Sélectionnez « API de communication Forms »

      Ajouter l’API de communication Forms

    3. Cliquer sur Suivant

    4. Sélectionnez la méthode d’authentification OAuth de serveur à serveur

      Sélectionner la méthode d’authentification

Pour les API d’exécution de Forms adaptatif

  1. Cliquez sur Ajouter une API

    Ajouter une api

  2. Sélectionnez l’API de diffusion et d’exécution AEM Forms

    1. Dans la boîte de dialogue Ajouter une API, filtrez par Experience Cloud

    2. Sélectionnez « API de diffusion et d’exécution AEM Forms »
      Ajouter l’API de communication Forms

    3. Cliquer sur Suivant

    4. Sélectionnez la méthode d’authentification OAuth de serveur à serveur.
      Sélectionner la méthode d’authentification

Vous pouvez également ajouter l’API et la méthode d’authentification à votre projet existant en cliquant sur Ajouter au projet > API
Ajouter une API à un projet existant

​3. Ajouter un profil de produit

Le profil de produit fournit des autorisations (ou autorisations) pour que les informations d’identification puissent accéder aux ressources AEM.

  1. Sélectionnez le Profil produit correspondant à l’URL de votre instance AEM (https://Service Type -Environment Type-Program XXX-Environment XXX.adobeaemcloud.com).

    • Type de service - spécifie les services ou autorisations associés à l’instance AEM

    • Type d’environnement - indique si l’environnement est pour le service de création ou de publication

    • Programme XXX - identifie l’ID du programme Cloud Manager

    • Environnement XXX - identifie l’identifiant d’environnement spécifique au sein de ce programme.

    note note
    NOTE
    Les profils de produit sont liés à une instance AEM spécifique (programme + environnement). Sélectionnez toujours le profil qui correspond à l’URL de votre instance.

  2. Cliquez sur Save configured API (Enregistrer l’API configurée). L’API et le profil de produit sont ajoutés au projet

    Sélectionner la configuration du projet

​4. Générer et enregistrer des informations d’identification

  1. Accédez à votre projet dans Adobe Developer Console

  2. Cliquez sur les informations d’identification OAuth de serveur à serveur

  3. Consultez la section Informations d’identification

    Afficher les informations d’identification

Enregistrer les informations d’identification de l’API

    API Credentials:
    ================
    Client ID: <your_client_id>
    Client Secret: <your_client_secret>
    Technical Account ID: <tech_account_id>
    Organization ID: <org_id>
    Scopes: AdobeID,openid,read_organizations

​5. Génération de jetons d’accès

Générez le jeton d’accès manuellement ou par programmation :

Pour les tests

Générez manuellement les jetons d’accès dans Adobe Developer Console :

  1. Accédez à votre projet

    1. Dans Adobe Developer Console, ouvrez votre projet
    2. Cliquez sur OAuth de serveur à serveur

  2. Générer un jeton d’accès

    1. Cliquez sur le bouton Générer un jeton d’accès » dans la section API de votre projet
    2. Copier le jeton d’accès généré

    Générer un jeton d’accès

    note note
    NOTE
    Le jeton d’accès est valide pendant 24 heures uniquement
Pour la production

Générez des jetons par programmation à l’aide de l’API Adobe IMS :

Informations d’identification requises :

  • ID client
  • Secret client
  • Portées (généralement : openid, AdobeID, read_organizations, additional_info.projectedProductContext, read_pc.dma_aem_cloud, aem.document)

Point d’entrée du jeton :

code language-none 
https://ims-na1.adobelogin.com/ims/token/v3

Exemple de requête (curl) :

code language-bash 
curl -X POST 'https://ims-na1.adobelogin.com/ims/token/v3' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'grant_type=client_credentials' \
-d 'client_id=<YOUR_CLIENT_ID>' \
-d 'client_secret=<YOUR_CLIENT_SECRET>' \
-d 'scope=AdobeID,openid,read_organizations'

Réponse:

code language-json 
    {
    "access_token": "eyJhbGciOiJSUz...",
    "token_type": "bearer",
    "expires_in": 86399
    }

Vous pouvez désormais utiliser le jeton d’accès généré pour effectuer un appel API pour les environnements de développement, d’évaluation ou de production.

Bonnes pratiques : gestion des informations d’identification pour le développement, l’évaluation et la production

  • Utilisez toujours des informations d’identification distinctes pour le développement, l’évaluation et la production.

  • Mappez chaque information d’identification à l’URL d’environnement AEM appropriée.

  • Stockez les secrets en toute sécurité et ne les validez jamais pour le contrôle de code source.

  • Effectuez le suivi de la validité des jetons d’accès, car les jetons sont valides pendant 24 heures uniquement.

Étapes suivantes

Pour savoir comment configurer un environnement pour les API de communication Forms synchrones, consultez Traitement synchrone des communications AEM Forms as a Cloud Service.

Articles connexes

Découvrez comment définir un environnement pour les API de communication Forms synchrones (à la demande) et asynchrones (par lots) :

API synchrones

API AEM Forms Communications - Synchrones

Découvrez comment configurer un environnement pour les API de communications Forms synchrones (à la demande) qui génèrent ou traitent des documents instantanément.

En savoir plus

API asynchrones

API AEM Forms Communications - Asynchrones (lot)

Découvrez comment configurer un environnement pour les API de communications Forms asynchrones (par lots) qui génèrent ou traitent plusieurs documents de manière planifiée.

En savoir plus

Related Articles
recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab