[AEM Forms]{class="badge positive" title="Si applica ad AEM Forms)."}
Autenticazione server-to-server OAuth
OAuth Server-to-Server Authentication allows secure, token-based access to AEM Forms Communications APIs without requiring user interaction. OAuth server-to-server authentication is supported by Adobe Developer Console.
Prerequisiti
Prima di iniziare, accertati di soddisfare i seguenti prerequisiti:
- Ensure that you have access to the Adobe Developer Console specific to the environment you use.
- Assign the System Administrator or Developer role in the Adobe Admin Console to enable access to the Adobe Developer Console.
How to Generate an Access Token Using OAuth Server-to-Server Authentication?
Follow the steps below to generate an access token from the Adobe Developer console, and make your first API call through OAuth Server-to-Server Authentication.
1. Adobe Developer Console Project Setup
-
Navigate to Adobe Developer Console
-
Log in with your Adobe ID
-
Create New Project or navigate to your existing project
-
From the Quick Start section, click Create new project
-
A new project is created with a default name
-
Click Edit project in the top right corner
-
Provide a meaningful name (e.g., "formsproject")
-
Fai clic su Salva
-
Fai clic su Tutti i progetti da Adobe Developer Console
-
Individua il progetto e fai clic su per aprirlo.
2. Aggiungere API Forms
Aggiungi API Forms in base a ciò che desideri fare:
- API di AEM Forms Communications: da utilizzare quando è necessario generare, convertire, assemblare o proteggere documenti (PDF e formati correlati).
- API Forms Runtime adattive: da utilizzare quando è necessario eseguire il rendering, inviare o elaborare Forms adattivi in fase di esecuzione.
-
Fai clic su Aggiungi API
-
Seleziona API di comunicazione Forms
-
Nella finestra di dialogo Aggiungi API, filtra per Experience Cloud
-
Seleziona "API di comunicazione Forms"
-
Fai clic su Avanti
-
Seleziona il metodo di autenticazione da server a server OAuth
-
-
Fai clic su Aggiungi API
-
Seleziona l'API di AEM Forms Delivery e Runtime
-
Nella finestra di dialogo Aggiungi API, filtra per Experience Cloud
-
Seleziona "AEM Forms Delivery and Runtime API"
-
Fai clic su Avanti
-
Selezionare il metodo di autenticazione da server a server OAuth.
-
Puoi anche aggiungere l'API e il metodo di autenticazione al progetto esistente facendo clic su Aggiungi al progetto > API
3. Aggiungi profilo prodotto
Il profilo di prodotto fornisce le autorizzazioni (o autorizzazioni) per le credenziali di accesso alle risorse di AEM.
-
Seleziona il profilo prodotto che corrisponde all'URL dell'istanza di AEM (
https://Service Type -Environment Type-Program XXX-Environment XXX.adobeaemcloud.com).-
Tipo di servizio - specifica i servizi o le autorizzazioni associati all'istanza di AEM
-
Tipo di ambiente - specifica se l'ambiente è per il servizio Author o Publish
-
Programma XXX - identifica l'ID del programma Cloud Manager
-
Ambiente XXX - identifica l'ID ambiente specifico all'interno di tale programma
note note NOTE I profili di prodotto sono legati a un’istanza AEM specifica (programma + ambiente). Scegli sempre il profilo che corrisponde all’URL dell’istanza. -
-
Fai clic su Salva API configurata. L’API e il profilo di prodotto vengono aggiunti al progetto
4. Generare e salvare le credenziali
-
Passare al progetto in Adobe Developer Console
-
Fai clic sulle credenziali da server a server OAuth
-
Visualizza la sezione Dettagli credenziali
Registra credenziali API
API Credentials:
================
Client ID: <your_client_id>
Client Secret: <your_client_secret>
Technical Account ID: <tech_account_id>
Organization ID: <org_id>
Scopes: AdobeID,openid,read_organizations
5. Generazione token di accesso
Genera il token di accesso manualmente o a livello di programmazione:
Generare manualmente i token di accesso in Adobe Developer Console:
-
Accedi al progetto
- In Adobe Developer Console, apri il progetto
- Fai clic su Server-to-Server OAuth
-
Genera token di accesso
- Fai clic sul pulsante "Genera token di accesso" nella sezione API del progetto
- Copia il token di accesso generato
note note NOTE Il token di accesso è valido solo per 24 ore
Genera i token a livello di programmazione utilizzando l'API Adobe IMS:
Credenziali richieste:
- ID client
- Segreto client
- Ambiti (in genere:
openid, AdobeID, read_organizations, additional_info.projectedProductContext, read_pc.dma_aem_cloud, aem.document)
Endpoint token:
| code language-none |
|---|
|
Richiesta di esempio (curl):
| code language-bash |
|---|
|
Risposta:
| code language-json |
|---|
|
Ora puoi utilizzare il token di accesso generato per effettuare chiamate API per ambienti di sviluppo, stage o produzione.
Best practice: gestione delle credenziali per lo sviluppo, la gestione temporanea e la produzione
-
Utilizza sempre credenziali separate per Sviluppo, Staging e Produzione.
-
Mappa ciascuna credenziale all’URL dell’ambiente AEM corretto.
-
Archivia i segreti in modo sicuro e non esegui mai il commit nel controllo del codice sorgente.
-
Tieni traccia della validità dei token di accesso, in quanto i token sono validi solo per 24 ore.
Passaggi successivi
Per informazioni su come impostare l'ambiente per le API di comunicazione sincrona di Forms, vedere Elaborazione sincrona di AEM Forms as a Cloud Service Communications.
Articoli correlati
Scopri come impostare l’ambiente per le API di comunicazione Forms sincrone (su richiesta) e asincrone (in batch):
API di comunicazione AEM Forms - Sincrono
Scopri come impostare l’ambiente per le API di comunicazione Forms sincrone (on-demand) che generano o elaborano documenti all’istante.
API di comunicazione AEM Forms - Asincrono (batch)
Scopri come impostare l’ambiente per le API di comunicazione Forms asincrone (in batch) che generano o elaborano più documenti in modo pianificato.