Tokengebaseerde verificatie naar AEM as a Cloud Service

Laatst bijgewerkt: 5 mei 2025
  • Van toepassing op:
  • Experience Manager as a Cloud Service

Gemaakt voor:

  • tussenpersoon
  • Ervaren
  • Ontwikkelaar

AEM stelt verschillende HTTP-eindpunten bloot waarmee zonder kop kan worden gewerkt, van GraphQL, AEM Content Services tot de Assets HTTP API. Deze gebruikers zonder kop moeten zich vaak verifiëren bij AEM om toegang te krijgen tot beveiligde inhoud of handelingen. AEM ondersteunt tokengebaseerde verificatie van HTTP-aanvragen van externe toepassingen, services of systemen om dit te vergemakkelijken.

In deze zelfstudie leert u goed hoe een externe toepassing via programmacode AEM as a Cloud Service kan verifiëren en ermee kan communiceren via HTTP. Hiervoor wordt gebruikgemaakt van toegangstokens.

Voorwaarden

Zorg ervoor dat het volgende is geïnstalleerd voordat u deze zelfstudie gaat volgen:

  1. Toegang tot de omgeving van am AEM as a Cloud Service (bij voorkeur een ontwikkelomgeving of een Sandbox-programma)
  2. Lidmaatschap in AEM Administrator Product Profile van de AEM as a Cloud Service-omgeving
  3. Lidmaatschap in, of toegang, tot uw Beheerder van IMS van Adobe (zij zullen een eenmalige initialisering van de Referenties van de Dienstmoeten uitvoeren)
  4. De recentste plaats WKNDdie aan uw milieu van Cloud Service wordt opgesteld

Overzicht van externe toepassing

Dit leerprogramma gebruikt a eenvoudige toepassing Node.jslooppas van de bevellijn om activa meta-gegevens op AEM as a Cloud Service bij te werken gebruikend HTTP API van Assets.

De uitvoeringsstroom van de toepassing Node.js is als volgt:

Externe Toepassing

  1. De toepassing Node.js wordt aangeroepen vanaf de opdrachtregel

  2. Parameters voor opdrachtregel definiëren:

    • De AEM as a Cloud Service Author service host to connect to (aem)
    • De map met AEM-middelen waarvan de elementen zijn bijgewerkt (folder)
    • De eigenschap en waarde van metagegevens die moeten worden bijgewerkt (propertyName en propertyValue)
    • Het lokale pad naar het bestand met de vereiste gegevens voor toegang tot AEM as a Cloud Service (file)

  3. Het toegangstoken dat wordt gebruikt voor verificatie naar AEM, is afgeleid van het JSON-bestand dat via opdrachtregelparameter wordt aangeboden file

    a. Als Service Credentials gebruikt voor niet-lokale ontwikkeling wordt opgegeven in het JSON-bestand (file), wordt het toegangstoken opgehaald van Adobe IMS API's

  4. De toepassing gebruikt het toegangstoken om AEM te openen en alle elementen in de map weer te geven die in de opdrachtregelparameter is opgegeven folder

  5. Voor elk element in de map werkt de toepassing de metagegevens bij op basis van de naam en de waarde van de eigenschap die zijn opgegeven in de opdrachtregelparameters propertyName en propertyValue

Hoewel deze voorbeeldtoepassing Node.js is, kunnen deze interacties worden ontwikkeld gebruikend verschillende programmeertalen en uit andere externe systemen worden uitgevoerd.

Toegangstoken lokale ontwikkeling

De Tokens van de Toegang van de Lokale Ontwikkeling worden geproduceerd voor een specifieke milieu van AEM as a Cloud Service en het verlenen van toegang tot de auteur en de Publish diensten. Deze toegangstokens zijn tijdelijk en mogen alleen worden gebruikt tijdens de ontwikkeling van externe toepassingen of systemen die via HTTP werken met AEM. In plaats van dat een ontwikkelaar bonafide Service Credentials moet verkrijgen en beheren, kunnen ze snel en gemakkelijk zelf een tijdelijk toegangstoken genereren waarmee ze hun integratie kunnen ontwikkelen.

Servicereferenties

De geloofsbrieven van de dienst zijn de bonafide geloofsbrieven die in om het even welke niet ontwikkelingsscenario's - het duidelijkst productie - worden gebruikt die een externe toepassing of de capaciteit van het systeem om aan voor authentiek te verklaren en met AEM as a Cloud Service over HTTP in wisselwerking te staan vergemakkelijken. De Referenties van de dienst zelf worden niet verzonden naar AEM voor authentificatie, in plaats daarvan gebruikt de externe toepassing deze om JWT te produceren, die met APIs van Adobe IMS voor een toegangstoken wordt geruild, dat dan kan worden gebruikt om HTTP- verzoeken aan AEM as a Cloud Service voor authentiek te verklaren.