AEM API を使用してコンテンツフラグメントをプッシュする際の 403 エラーを修正しました。
Adobe Experience Manager as a Cloud Service(AEMaaCS)でコンテンツフラグメントを 403 Forbidden API にプッシュすると、/sites/cf/fragments エラーが発生します。 アクセストークンの再生成と以下のドキュメントを行った後も、テクニカルアカウントの権限が欠落しているため、エラーが解決しません。 これを修正するには、テクニカルアカウントのグループメンバーシップを更新し、レプリケーションアクセス許可を設定して、正しいスコープでアクセストークンを再生成します。
説明 description
環境
- 製品: Adobe Experience Manager as a Cloud Service - Sites (AEMaaCS) - Sites)
- インスタンス: ステージオーサー
問題/症状
- テクニカルアカウントユーザーがAEM オーサーインスタンスのユーザーリストに表示されません。
- グループメンバーシップを追加したり、権限をレプリケートしたりしても、問題は解決しません。
- アクセストークンを再生成しても、更新された権限は反映されません。
- ログには、特定のパスに対する書き込み操作の権限が欠落していることが示されます。
解決策 resolution
- AEM オーサーに管理者としてログインします。 ツール に移動
>セキュリティ>ユーザー 。 システムユーザーを表示 または テクニカルアカウントを表示 などのフィルターを使用して、アカウントを検索します(例:06DB23D3686F72FB0A495FAE@techacct.adobe.com)。 見つからない場合は、Adobe Developer Consoleでアクセストークンを再生成して、トリガープロビジョニングを行います。 - テクニカルアカウントのプロパティを開きます。 書き込みアクセス権と
aem.fragments.managementの機能を持つグループ(例:DAM ユーザー またはカスタムグループ)に追加します。 グループに、/content/damのようなパスに対するレプリケート権限があることを確認します。 - AEM オーサーで、 ツール
>セキュリティ>ール アクセス制御 。 フラグメントがプッシュされるパスを検索します(例:/wknd-shared)。 テクニカルアカウントまたはそのグループを追加するには、アクセス制御エントリ (ACE)を編集します。 権限crx:replicate有効にし、許可 に設定します。 変更を保存します。 - Adobe Developer Consoleで、権限を更新した後、トークンを再生成します。
aem.fragments.management、aem.folders、crx:replicateなどのスコープが含まれていることを確認してください。 Authorization(ベアラートークン)やContent-Type(application/json)などのヘッダーが正しく設定されていることを確認します。 必要に応じて、Developer Console プロジェクトからx-api-keyを含めます。- 更新した資格情報で
POSTリクエストをやり直してください。 リクエストが403 Forbiddenエラーなしで完了することを確認します。
付記事項
問題が解決しない場合:
- API 呼び出し中に発生した詳細な権限関連のエラーについては、AEM オーサーログを確認してください。
- リクエストを妨げる可能性のあるプロキシ設定、Dispatcher ルール、CORS ポリシーなどのネットワーク設定を検証します。
JWT.ioなどのツールを使用して再生成されたトークンをデコードし、更新されたスコープとグループメンバーシップを確認します
サービス資格情報の設定と、テクニカルアカウントの権限の管理に関する詳細なガイダンスについては、 サービス資格情報 のAdobeのドキュメントを参照してください。
これらの手順に従うと、サポートされている API エンドポイントを介してコンテンツフラグメントの操作が成功するのを妨げる権限関連の問題を解決できるようになります。
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f