Verificatie voor externe AEM GraphQL-query's op inhoudsfragmenten authentication-for-remote-aem-graphql-queries-on-content-fragments

Een primair gebruiksgeval voor Adobe Experience Manager as a Cloud Service (AEM) GraphQL API voor de Levering van het Fragment van de Inhoudmoet verre vragen van derdetoepassingen of de diensten goedkeuren. Deze externe query's vereisen mogelijk geverifieerde API-toegang om de levering van inhoud zonder kop te beveiligen.

Voor authentificatie, moet de derdedienst een Symbolisch van de Toegangterugwinnen dat dan in het Verzoek van GraphQLkan worden gebruikt.

Een toegangstoken ophalen retrieving-access-token

Zie Genererend de Tokens van de Toegang voor server-Kant APIsvoor volledige details.

Het gebruiken van het Token van de Toegang in een GraphQL- Verzoek use-access-token-in-graphql-request

Voor de derdedienst om met een AEM instantie te verbinden moet het een Symbolisch van de Toegang hebben. De service moet dit token vervolgens toevoegen aan de header Authorization als de POST wordt aangevraagd.

Een GraphQL-autorisatieheader bijvoorbeeld:

Authorization: Bearer <access_token>

Machtigingsvereisten permission-requirements

Alle die verzoeken worden gemaakt gebruikend het toegangstoken worden gemaakt door de gebruikersrekening die het teken produceerde.

Dit gebruikersaccount houdt in dat u moet controleren of de account de machtigingen heeft die vereist zijn om GraphQL-query's uit te voeren.

U kunt deze toestemmingen controleren door GraphiQL op de lokale instantie te gebruiken. Voor meer details zie overwegingen van de Toestemming voor hoofdloze inhoud.