コンテンツフラグメントに対するリモート AEM GraphQL クエリの認証 authentication-for-remote-aem-graphql-queries-on-content-fragments

コンテンツフラグメント配信用の Adobe Experience Manager as a Cloud Service（AEM）GraphQL API の主な使用例は、サードパーティのアプリケーションやサービスからリモートクエリを受け入れることです。ヘッドレスコンテンツ配信を保護するために、これらのリモートクエリには、認証済み API アクセスが必要な場合があります。

認証のために、サードパーティのサービスはアクセストークンを取得する必要があります。その後、このトークンは GraphQL リクエストで使用できます。

アクセストークンの取得 retrieving-access-token

詳しくは、サーバーサイド API のアクセストークンの生成を参照してください。

GraphQL リクエストでのアクセストークンの使用 use-access-token-in-graphql-request

サードパーティのサービスが AEM インスタンスに接続するには、アクセストークン ​が必要です。サービスは次に、このトークンを POST リクエストの Authorization ヘッダーに追加する必要があります。

例えば、GraphQL の Authorization ヘッダーは次のようになります。

Authorization: Bearer <access_token>

権限の要件 permission-requirements

アクセストークンを使用して行われるすべてのリクエストは、そのトークンを生成したユーザーアカウントによって ​行われます。

つまり、このユーザーアカウントは、そのアカウントに GraphQL クエリの実行に必要な権限があることを確認する必要があります。

これらの権限は、ローカルインスタンスで GraphiQL を使用して確認できます。権限について詳しくは、こちらを参照してください。