AEM as a Cloud Service에 대한 토큰 기반 인증
AEM은 GraphQL, AEM 콘텐츠 서비스에서 Assets HTTP API에 이르기까지 headless 방식으로 상호 작용할 수 있는 다양한 HTTP 끝점을 노출합니다. 종종 이러한 Headless 소비자는 보호된 콘텐츠 또는 작업에 액세스하기 위해 AEM에 인증해야 할 수 있습니다. 이를 용이하게 하기 위해 AEM에서는 외부 애플리케이션, 서비스 또는 시스템의 HTTP 요청에 대한 토큰 기반 인증을 지원합니다.
이 자습서에서는 외부 애플리케이션이 액세스 토큰을 사용하여 HTTP를 통해 AEM as a Cloud Service을 프로그래밍 방식으로 인증하고 상호 작용하는 방법을 살펴봅니다.
전제 조건
이 자습서와 함께 따라가기 전에 다음 사항이 준비되었는지 확인하십시오.
외부 애플리케이션 개요
이 자습서에서는 명령줄에서 실행되는 단순 Node.js 응용 프로그램을 사용하여 Assets HTTP API를 사용하여 AEM as a Cloud Service에서 에셋 메타데이터를 업데이트합니다.
Node.js 애플리케이션의 실행 흐름은 다음과 같습니다.
-
명령줄에서 Node.js 응용 프로그램을 호출합니다
-
명령줄 매개 변수는 다음을 정의합니다.
- 연결할 AEM as a Cloud Service 작성자 서비스 호스트(
aem) - 자산이 업데이트된 AEM 자산 폴더(
folder) - 업데이트할 메타데이터 속성 및 값(
propertyName및propertyValue) - AEM as a Cloud Service(
file)에 액세스하는 데 필요한 자격 증명을 제공하는 파일의 로컬 경로
- 연결할 AEM as a Cloud Service 작성자 서비스 호스트(
-
AEM 인증에 사용되는 액세스 토큰은 명령줄 매개 변수
file을(를) 통해 제공된 JSON 파일에서 파생되었습니다.a. 비로컬 개발에 사용되는 서비스 자격 증명이 JSON 파일(
file)에 제공되는 경우 액세스 토큰이 Adobe IMS API에서 검색됩니다 -
응용 프로그램에서 액세스 토큰을 사용하여 AEM에 액세스하고 명령줄 매개 변수
folder에 지정된 폴더의 모든 자산을 나열합니다. -
폴더에 있는 각 자산에 대해 응용 프로그램은 명령줄 매개 변수
propertyName및propertyValue에 지정된 속성 이름과 값을 기반으로 메타데이터를 업데이트합니다
이 예제 응용 프로그램은 Node.js이지만 이러한 상호 작용은 다른 프로그래밍 언어를 사용하여 개발되고 다른 외부 시스템에서 실행될 수 있습니다.
로컬 개발 액세스 토큰
로컬 개발 액세스 토큰은 특정 AEM as a Cloud Service 환경에 대해 생성되며 작성자 및 Publish 서비스에 대한 액세스 권한을 제공합니다. 이러한 액세스 토큰은 일시적이며 HTTP를 통해 AEM과 상호 작용하는 외부 애플리케이션이나 시스템을 개발하는 동안에만 사용됩니다. 개발자가 안전한 서비스 자격 증명을 획득하고 관리하는 대신, 통합을 개발할 수 있도록 해주는 임시 액세스 토큰을 빠르고 쉽게 자체 생성할 수 있습니다.
서비스 자격 증명
서비스 자격 증명은 HTTP를 통해 AEM as a Cloud Service을 인증하고 상호 작용하는 외부 애플리케이션 또는 시스템의 기능을 용이하게 하는 비개발 시나리오(가장 명백한 프로덕션)에서 사용되는 핵심 자격 증명입니다. 서비스 자격 증명 자체는 인증을 위해 AEM으로 전송되지 않으며 대신 외부 애플리케이션이 이를 사용하여 JWT를 생성하고 Adobe IMS의 API for 과(와) 액세스 토큰을 교환하며 AEM as a Cloud Service에 대한 HTTP 요청을 인증하는 데 사용할 수 있습니다.
추가 리소스
-
JWT 생성 및 교환의 기타 코드 샘플