Errore OAuth 401 quando si utilizza l’autenticazione server-to-server in AEM
Si può verificare un errore 401 Non autorizzato in AEM as a Cloud Service quando si passa da JWT all'autenticazione server-to-server OAuth. Questo articolo spiega come correggerlo verificando le credenziali OAuth, la validità dei token e la configurazione dell’endpoint.
Descrizione description
Ambiente
Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites
Problema/Sintomi
Quando si utilizza un token di accesso OAuth 2.0 generato tramite il flusso di credenziali del client per accedere a un URL di AEM Cloud, la richiesta non riesce e viene restituito un errore 401 Non autorizzato. Ciò si verifica in genere durante la transizione dall’autenticazione basata su JWT all’autenticazione server-to-server OAuth.
Risoluzione resolution
Per risolvere l'errore 401 Non autorizzato quando si utilizza l'autenticazione server-to-server OAuth per AEM, eseguire la procedura seguente:
- Verifica che l’ID client e il segreto nella richiesta siano corretti e che le credenziali OAuth abbiano gli ambiti corretti configurati in Adobe Developer Console.
- Verifica che il token di accesso sia generato correttamente e non sia scaduto. Se necessario, genera un nuovo token.
- Conferma di utilizzare l’endpoint API corretto per l’istanza di AEM.
- Aggiungi l'intestazione di autorizzazione nella richiesta HTTP in questo modo:
Authorization: Bearer <access_token>. - Controlla le impostazioni di sicurezza, ad esempio l’inserimento di IP nella whitelist o le regole del firewall, che potrebbero bloccare la richiesta.
- Se utilizzi ancora Adobe Developer Console, puoi passare ad AEM Developer Console. Supporta sia JWT che OAuth ed è preconfigurato con l’integrazione del client IMS.
- Abilita la registrazione per le richieste HTTP per acquisire intestazioni e risposte delle richieste. Questo facilita il debug.
Per ulteriori informazioni, consulta la documentazione ufficiale di Adobe sulla configurazione di generazione token di accesso e autenticazione server-to-server.