콘텐츠 조각의 원격 AEM GraphQL 쿼리 인증 authentication-for-remote-aem-graphql-queries-on-content-fragments
콘텐츠 조각 게재를 위한 AEM(Adobe Experience Manager as a Cloud Service) GraphQL API의 주요 사용 사례는 서드파티 애플리케이션 또는 서비스의 원격 쿼리를 수락하는 것입니다. Headless 콘텐츠 게재를 보호하기 위해 이러한 원격 쿼리에는 인증된 API 액세스가 필요할 수 있습니다.
NOTE
테스트 및 개발을 위해 GraphiQL 인터페이스를 사용하여 AEM GraphQL API에 직접 액세스할 수도 있습니다.
인증을 위해 서드파티 서비스는 액세스 토큰을 검색해야 하며 그런 다음 GraphQL 요청에서 사용할 수 있습니다.
액세스 토큰 검색 retrieving-access-token
자세한 내용은 서버측 API용 액세스 토큰 생성을 참조하십시오.
GraphQL 요청에서 액세스 토큰 사용 use-access-token-in-graphql-request
서드파티 서비스가 AEM 인스턴스와 연결하려면 액세스 토큰 이 있어야 합니다. 그런 다음 서비스는 이 토큰을 POST 요청의 Authorization
헤더에 추가해야 합니다.
예를 들어 GraphQL 권한 부여 헤더는 다음과 같습니다.
Authorization: Bearer <access_token>
권한 요구 사항 permission-requirements
액세스 토큰을 사용하여 이루어진 모든 요청은 토큰을 생성한 사용자 계정에 의해 이루어집니다.
이 사용자 계정은 계정에 GraphQL 쿼리를 실행하는 데 필요한 권한이 있는지 확인해야 함을 의미합니다.
로컬 인스턴스에서 GraphiQL을 사용하여 이러한 권한을 확인할 수 있습니다. 자세한 내용은 Headless 콘텐츠에 대한 권한 고려 사항을 참조하십시오.
recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab