Autenticazione per query GraphQL AEM remote su frammenti di contenuto authentication-for-remote-aem-graphql-queries-on-content-fragments

Un caso d’uso principale per API GraphQL di Adobe Experience Manager as a Cloud Service (AEM) relativo alla distribuzione di frammenti di contenuto accetta query remote da applicazioni o servizi di terzi. Queste query remote possono richiedere l’accesso a API autenticate, per garantire la distribuzione di contenuti headless.

Per l’autenticazione, il servizio di terzi deve recuperare un token di accesso, che può essere utilizzato nella richiesta GraphQL.

Recupero di un token di accesso retrieving-access-token

Per ulteriori dettagli, consulta Generazione dei token di accesso per API lato server.

Utilizzo del token di accesso in una richiesta GraphQL use-access-token-in-graphql-request

Affinché un servizio di terzi possa connettersi a un’istanza AEM, deve disporre di un token di accesso. Il servizio deve quindi aggiungere questo token all’Authorization intestazione nella richiesta POST.

Ad esempio, un’intestazione di autorizzazione GraphQL:

Authorization: Bearer <access_token>

Requisiti delle autorizzazioni permission-requirements

Tutte le richieste effettuate utilizzando il token di accesso verranno effettuate dall’account utente che ha generato il token.

Ciò significa che dovrai verificare che l’account utente disponga delle autorizzazioni necessarie per eseguire le query GraphQL.

Puoi controllare le autorizzazioni tramite GraphiQL, sull’istanza locale. Per ulteriori dettagli vedi Considerazioni sulle autorizzazioni per contenuti headless.