JWT (JSON web トークン)サーバー間認証
AEM Formsの JWT サーバー間認証、特にAEMとのサーバーサイド統合の場合、AEM as a Cloud Service サービスと安全にやり取りするための特定のプロセスが必要になります。 JWT のサーバー間認証は、AEM Developer Consoleでサポートされています。
前提条件
開始する前に、次の前提条件が満たされていることを確認してください。
- 使用する環境に固有の Adobe Cloud Manager へのアクセス権があることを確認します。
- システム管理者または開発者の役割を割り当てて、Adobe Cloud Managerにアクセスします 。
JWT 資格情報を使用してアクセストークンを生成する方法
JWT 資格情報からアクセストークンを生成する方法を示す次の手順に従います。
-
Adobe Cloud Manager
-
Cloud Manager アカウント にログインします。
-
選択したプログラムで、「プログラムの概要」をクリックします。
-
プログラムで、3 ドットメニューをクリックし、「Developer Console」を選択します。
-
-
AEM Developer Console
-
AEM Developer Consoleにログインします。
-
上部メニューバーの「統合」をクリックします。
-
オプションをクリックして 新しいテクニカルアカウントを作成 します。
「新しいテクニカルアカウントを作成」をクリックすると、アクセストークン(クライアント ID、クライアント秘密鍵など)および他のテクニカルアカウント情報(秘密鍵、公開鍵、有効期限が生成される)を生成するために必要な情報が表示されます。
-
-
認証情報の生成と保存
-
レコード API 資格情報
code language-text API Credentials: ================ Client ID: <your_client_id> Client Secret: <your_client_secret> Technical Account ID: <tech_account_id> Organization ID: <org_id> Scopes: AdobeID,openid,read_organizations
-
-
アクセストークンの生成
cURL コマンドを使用してプログラムでトークンを生成します。
必要な資格情報:
- クライアント ID
- クライアントの秘密鍵
- 範囲(通常:
openid, AdobeID, read_organizations, additional_info.projectedProductContext, read_pc.dma_aem_cloud, aem.document)
トークン エンドポイント:
code language-none https://ims-na1.adobelogin.com/ims/token/v3リクエストの例(cURL):
code language-bash curl -X POST 'https://ims-na1.adobelogin.com/ims/token/v3' \ -H 'Content-Type: application/x-www-form-urlencoded' \ -d 'grant_type=client_credentials' \ -d 'client_id=<YOUR_CLIENT_ID>' \ -d 'client_secret=<YOUR_CLIENT_SECRET>' \ -d 'scope=AdobeID,openid,read_organizations'応答:
code language-json { "access_token": "eyJhbGciOiJSUz...", "token_type": "bearer", "expires_in": 86399 }
生成されたアクセストークンを使用して、開発、ステージ、実稼動環境の API 呼び出しを行えるようになりました。
関連記事
同期(オンデマンド)および非同期(バッチ)Forms通信 API の環境を設定する方法について説明します。
複数のドキュメントをスケジュールに従って生成または処理する、非同期(バッチ)Forms通信 API の環境を設定する方法について説明します。