콘텐츠 조각의 원격 AEM GraphQL 쿼리 인증 authentication-for-remote-aem-graphql-queries-on-content-fragments

콘텐츠 조각 게재를 위한 AEM(Adobe Experience Manager as a Cloud Service) GraphQL API의 주요 사용 사례는 서드파티 애플리케이션 또는 서비스의 원격 쿼리를 수락하는 것입니다. Headless 콘텐츠 게재를 보호하기 위해 이러한 원격 쿼리에는 인증된 API 액세스가 필요할 수 있습니다.

인증을 위해 서드파티 서비스는 액세스 토큰을 검색해야 하며 그런 다음 GraphQL 요청에서 사용할 수 있습니다.

액세스 토큰 검색 retrieving-access-token

자세한 내용은 서버측 API용 액세스 토큰 생성을 참조하십시오.

GraphQL 요청에서 액세스 토큰 사용 use-access-token-in-graphql-request

서드파티 서비스가 AEM 인스턴스와 연결하려면 액세스 토큰 ​이 있어야 합니다. 그런 다음 서비스는 이 토큰을 POST 요청의 Authorization 헤더에 추가해야 합니다.

예를 들어 GraphQL 권한 부여 헤더는 다음과 같습니다.

Authorization: Bearer <access_token>

권한 요구 사항 permission-requirements

액세스 토큰을 사용하여 이루어진 모든 요청은 토큰을 생성한 사용자 계정에 의해 이루어집니다.

이 사용자 계정은 계정에 GraphQL 쿼리를 실행하는 데 필요한 권한이 있는지 확인해야 함을 의미합니다.

로컬 인스턴스에서 GraphiQL을 사용하여 이러한 권한을 확인할 수 있습니다. 권한에 대한 자세한 내용은 여기에서 확인하십시오.