OAuth サーバー間認証
OAuth サーバー間認証を使用すると、ユーザーの操作を必要とせずに、AEM Forms Communications API への安全なトークンベースのアクセスが可能になります。 Adobe Developer Consoleでは、OAuth サーバー間認証がサポートされています。
前提条件
開始する前に、次の前提条件が満たされていることを確認してください。
- 使用する環境に固有の Adobe Developer Consoleへのアクセス があることを確認します。
- Adobe Admin Consoleでシステム管理者または開発者の役割を割り当て Adobe Developer Consoleへのアクセスを有効にします。
OAuth サーバー間認証を使用してアクセストークンを生成する方法
次の手順に従って、Adobe Developer コンソールからアクセストークンを生成し、OAuth サーバー間認証を使用して最初の API 呼び出しを行います。
1. Adobe Developer Console プロジェクトのセットアップ
-
Adobe Developer Console に移動します
-
Adobe IDでログイン
-
新しいプロジェクトを作成するか、既存のプロジェクトに移動します
-
「クイックスタート」セクションで、「新規プロジェクトを作成」をクリックします
-
デフォルト名で新しいプロジェクトが作成されます
-
右上隅の プロジェクトを編集 をクリックします
-
意味のある名前を指定(例:「formsproject」)
-
「保存」をクリックします。
-
Adobe Developer Consoleで すべてのプロジェクト をクリックします
-
プロジェクトを見つけて、クリックして開きます。
2. Forms API を追加する
実行したい内容に基づいてForms API を追加します。
- AEM Forms Communications API: ドキュメント(PDFおよび関連するフォーマット)を生成、変換、アセンブリ、または保護する必要がある場合に使用します。
- アダプティブFormsランタイム API – 実行時にアダプティブFormsをレンダリング、送信または処理する必要がある場合に使用します。
-
「API を追加」をクリックします。
-
Forms Communication API を選択
-
API を追加 ダイアログで、Experience Cloudでフィルタリングします
-
「Forms Communication API を選択し す。
-
「次へ」をクリックします。
-
OAuth サーバー間 認証方法を選択します
-
-
「API を追加」をクリック
-
AEM Forms配信およびランタイム API を選択
-
API を追加 ダイアログで、Experience Cloudでフィルタリングします
-
AEM Forms配信およびランタイム API」を選択 ます。
-
「次へ」をクリックします。
-
OAuth サーバー間認証方式を選択します。
-
また、プロジェクトに追加/API をクリックして、既存のプロジェクトに API と認証方法を追加することもできます
3.製品プロファイルの追加
製品プロファイルは、AEM リソースにアクセスするための資格情報に対する権限(または認証)を提供します。
-
お使いのAEM インスタンス URL ()に一致する 製品プロファイル
https://Service Type -Environment Type-Program XXX-Environment XXX.adobeaemcloud.comを選択します。-
サービスタイプ - AEM インスタンスに関連付けられたサービスまたは権限を指定します。
-
環境タイプ – 環境がオーサーサービス用かパブリッシュサービス用かを指定します
-
プログラム XXX - Cloud Manager プログラム ID を識別します。
-
環境 XXX - プログラム内の特定の環境 ID を識別します。
note note NOTE 製品プロファイルは、特定のAEM インスタンス(プログラム +環境)に関連付けられています。 インスタンスの URL に一致するプロファイルを常に選択します。 -
-
「設定済み API を保存」をクリックします。API と製品プロファイルがプロジェクトに追加されます
4.認証情報の生成と保存
-
Adobe Developer Consoleでプロジェクトに移動します
-
OAuth サーバー間 資格情報をクリックします
-
「資格情報の詳細 セクションを表示します
レコード API 資格情報
API Credentials:
================
Client ID: <your_client_id>
Client Secret: <your_client_secret>
Technical Account ID: <tech_account_id>
Organization ID: <org_id>
Scopes: AdobeID,openid,read_organizations
5. アクセストークンの生成
アクセストークンを手動またはプログラムで生成します。
Adobe Developer Consoleで手動でアクセストークンを生成します。
-
プロジェクトへの移動
- Adobe Developer Consoleで、プロジェクトを開きます
- OAuth サーバー間 をクリックします。
-
アクセストークンの生成
- プロジェクトの「API」セクションで 「アクセストークンを生成」 ボタンをクリックします
- 生成されたアクセストークンのコピー
note note NOTE アクセストークンは 24 時間 のみ有効です
Adobe IMS API を使用してプログラムでトークンを生成します:
必要な資格情報:
- クライアント ID
- クライアントの秘密鍵
- 範囲(通常:
openid, AdobeID, read_organizations, additional_info.projectedProductContext, read_pc.dma_aem_cloud, aem.document)
トークン エンドポイント:
| code language-none |
|---|
|
サンプルリクエスト (curl):
| code language-bash |
|---|
|
応答:
| code language-json |
|---|
|
生成されたアクセストークンを使用して、開発、ステージ、実稼動環境の API 呼び出しを行えるようになりました。
ベストプラクティス:開発、ステージングおよび実稼動用の認証情報の管理
-
開発、ステージングおよび実稼動用に、常に別々の資格情報を使用します。
-
正しいAEM環境 URL に各資格情報をマッピングします。
-
秘密鍵は安全に保存し、ソース管理にコミットしないでください。
-
トークンは 24 時間のみ有効なので、アクセストークンの有効性を追跡します。
次の手順
同期Forms通信 API 用に環境を設定する方法については、AEM Forms as a Cloud Service通信同期処理 を参照してください。
関連記事
同期(オンデマンド)および非同期(バッチ)Forms通信 API の環境を設定する方法について説明します。
複数のドキュメントをスケジュールに従って生成または処理する、非同期(バッチ)Forms通信 API の環境を設定する方法について説明します。