Documentazione

È stato corretto l’errore 403 durante la trasmissione dei frammenti di contenuto tramite l’API AEM

Last update: Thu Sep 04 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Viene visualizzato l’errore 403 Forbidden quando si inviano frammenti di contenuto all’API /sites/cf/fragments in Adobe Experience Manager as a Cloud Service (AEMaaCS). Anche dopo la rigenerazione dei token di accesso e della documentazione seguente, l’errore persiste a causa delle autorizzazioni mancanti per l’account tecnico. Per risolvere questo problema, aggiorna le appartenenze ai gruppi dell’account tecnico, configura le autorizzazioni di replica e rigenera il token di accesso con gli ambiti corretti.

Descrizione description

Ambiente

  • Prodotto: Adobe Experience Manager as a Cloud Service - Siti (AEMaaCS)  - Sites)
  • Istanza: Autore STAGE

Problema/Sintomi

  • L’utente dell’account tecnico non viene visualizzato nell’elenco degli utenti dell’istanza di AEM Author.
  • L’aggiunta di appartenenze a gruppi o la replica delle autorizzazioni non risolve il problema.
  • La rigenerazione dei token di accesso non riflette le autorizzazioni aggiornate.
  • I registri mostrano i privilegi mancanti per le operazioni di scrittura su percorsi specifici.

Risoluzione resolution

  1. Accedi ad AEM Author come amministratore. Vai a Strumenti > Sicurezza > Utenti. Utilizza filtri come Mostra utenti di sistema o Mostra account tecnici per trovare l'account (ad esempio: 06DB23D3686F72FB0A495FAE@techacct.adobe.com). Se manca, rigenera il token di accesso in Adobe Developer Console per attivare il provisioning.
  2. Apri le proprietà dell’account tecnico. Aggiungilo a un gruppo con accesso in scrittura e funzionalità aem.fragments.management (ad esempio: Utenti DAM o un gruppo personalizzato). Assicurarsi che il gruppo disponga delle autorizzazioni di replica per percorsi come /content/dam.
  3. In AEM Author, passa a Strumenti > Sicurezza > Controllo dell'accesso. Trova i percorsi in cui vengono inviati i frammenti (ad esempio: /wknd-shared). Modificare le voci di controllo di accesso (ACE) per aggiungere l'account tecnico o il relativo gruppo. Abilitare l'autorizzazione crx:replicate e impostarla su allow. Salva le modifiche.
  4. In Adobe Developer Console, rigenera il token dopo aver aggiornato le autorizzazioni. Assicurarsi che gli ambiti come aem.fragments.management, aem.folders e crx:replicate siano inclusi.
  5. Verificare che le intestazioni come Authorization (token Bearer) e Content-Type (application/json) siano impostate correttamente. Se necessario, includi x-api-key dal tuo progetto Developer Console.
  6. Riprova la richiesta POST con le credenziali aggiornate. Verificare che la richiesta venga completata senza un errore 403 Forbidden.

Note aggiuntive

Se i problemi persistono:

  • Consulta i registri di authoring di AEM per individuare errori dettagliati relativi alle autorizzazioni durante le chiamate API.
  • Verifica le configurazioni di rete, come le impostazioni proxy, le regole del dispatcher o i criteri CORS, che potrebbero interferire con le richieste.
  • Decodificare i token rigenerati utilizzando strumenti come JWT.io per confermare gli ambiti aggiornati e le appartenenze ai gruppi

Per ulteriori informazioni sulla configurazione delle credenziali del servizio e sulla gestione delle autorizzazioni per gli account tecnici, consulta la documentazione di Adobe in Credenziali del servizio.

Seguendo questi passaggi, dovresti essere in grado di risolvere i problemi relativi alle autorizzazioni che impediscono il completamento corretto delle operazioni sui frammenti di contenuto tramite l’endpoint API supportato.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f