コンテンツフラグメントに対するリモート AEM GraphQL クエリの認証 authentication-for-remote-aem-graphql-queries-on-content-fragments

コンテンツフラグメント配信用の Adobe Experience Manager as a Cloud Service（AEM）GraphQL API の主な使用例は、サードパーティのアプリケーションやサービスからリモートクエリを受け入れることです。ヘッドレスコンテンツ配信を保護するために、これらのリモートクエリには、認証済み API アクセスが必要な場合があります。

認証のために、サードパーティのサービスはアクセストークンを取得する必要があります。その後、このトークンは GraphQL リクエストで使用できます。

アクセストークンの取得 retrieving-access-token

詳しくは、サーバーサイド API のアクセストークンの生成を参照してください。

GraphQL リクエストでのアクセストークンの使用 use-access-token-in-graphql-request

サードパーティのサービスが AEM インスタンスに接続するには、アクセストークン ​が必要です。サービスは次に、このトークンを POST リクエストの Authorization ヘッダーに追加する必要があります。

例えば、GraphQL の Authorization ヘッダーは次のようになります。

Authorization: Bearer <access_token>

権限の要件 permission-requirements

アクセストークンを使用して行われるすべてのリクエストは、そのトークンを生成したユーザーアカウントによって ​行われます。

つまり、このユーザーアカウントは、そのアカウントに GraphQL クエリの実行に必要な権限があることを確認する必要があります。

これらの権限は、ローカルインスタンスで GraphiQL を使用して確認できます。詳しくは、ヘッドレスコンテンツの権限に関する考慮事項を参照してください。