Tokengebaseerde verificatie naar AEM as a Cloud Service

AEM stelt een verscheidenheid van eindpunten van HTTP bloot die met op een krantenloze manier, van GraphQL, AEM de Diensten van de Inhoud aan Assets HTTP API kunnen worden in wisselwerking staan. Vaak moeten deze gebruikers zonder kop zich op AEM verifiëren om toegang te krijgen tot beveiligde inhoud of handelingen. Om dit te vergemakkelijken, steunt AEM symbolisch-gebaseerde authentificatie van HTTP- verzoeken van externe toepassingen, diensten of systemen.

In deze zelfstudie leert u goed hoe een externe toepassing via programmacode AEM as a Cloud Service kan verifiëren en ermee kan communiceren via HTTP. Hiervoor wordt gebruikgemaakt van toegangstokens.

Voorwaarden

Zorg ervoor dat het volgende is geïnstalleerd voordat u deze zelfstudie gaat volgen:

  1. Toegang tot de omgeving van am AEM as a Cloud Service (bij voorkeur een ontwikkelomgeving of een Sandbox-programma)
  2. Lidmaatschap in de AEM as a Cloud Service-services voor auteurs AEM Beheerdersproductprofiel
  3. Lidmaatschap in, of toegang, tot uw Beheerder van IMS van Adobe (zij zullen een eenmalige initialisering van de Referenties van de Dienstmoeten uitvoeren)
  4. De recentste Plaats van WKNDdie aan uw milieu van de Cloud Service wordt opgesteld

Overzicht van externe toepassing

Dit leerprogramma gebruikt a eenvoudige toepassing Node.jslooppas van de bevellijn om activa meta-gegevens op AEM as a Cloud Service bij te werken gebruikend HTTP API van Assets.

De uitvoeringsstroom van de toepassing Node.js is als volgt:

Externe Toepassing

  1. De toepassing Node.js wordt aangeroepen vanaf de opdrachtregel

  2. Parameters voor opdrachtregel definiëren:

    • De AEM as a Cloud Service Author service host to connect to (aem)
    • De map met AEM elementen waarvan de elementen zijn bijgewerkt (folder)
    • De eigenschap en waarde van metagegevens die moeten worden bijgewerkt (propertyName en propertyValue)
    • Het lokale pad naar het bestand met de vereiste gegevens voor toegang tot AEM as a Cloud Service (file)
  3. Het toegangstoken dat wordt gebruikt voor verificatie aan AEM wordt afgeleid van het JSON-bestand dat via opdrachtregelparameter wordt aangeboden file

    a. Als Service Credentials gebruikt voor niet-lokale ontwikkeling wordt opgegeven in het JSON-bestand (file), wordt het toegangstoken opgehaald van Adobe IMS API's

  4. De toepassing gebruikt het toegangstoken om toegang te krijgen tot AEM en alle elementen weer te geven in de map die is opgegeven in de opdrachtregelparameter folder

  5. Voor elk element in de map werkt de toepassing de metagegevens bij op basis van de naam en de waarde van de eigenschap die zijn opgegeven in de opdrachtregelparameters propertyName en propertyValue

Hoewel deze voorbeeldtoepassing Node.js is, kunnen deze interacties worden ontwikkeld gebruikend verschillende programmeertalen en uit andere externe systemen worden uitgevoerd.

Toegangstoken lokale ontwikkeling

De Tokens van de Toegang van de Lokale Ontwikkeling worden geproduceerd voor een specifieke milieu van AEM as a Cloud Service en het verlenen van toegang tot de diensten van de Auteur en van Publish. Deze toegangstokens zijn tijdelijk, en moeten slechts tijdens de ontwikkeling van externe toepassingen of systemen worden gebruikt die met AEM over HTTP in wisselwerking staan. In plaats van dat een ontwikkelaar bonafide Service Credentials moet verkrijgen en beheren, kunnen ze snel en gemakkelijk zelf een tijdelijk toegangstoken genereren waarmee ze hun integratie kunnen ontwikkelen.

Servicereferenties

De geloofsbrieven van de dienst zijn de bonafide geloofsbrieven die in om het even welke niet ontwikkelingsscenario's - het duidelijkst productie - worden gebruikt die een externe toepassing of de capaciteit van het systeem om aan voor authentiek te verklaren en met AEM as a Cloud Service over HTTP in wisselwerking te staan vergemakkelijken. De geloofsbrieven van de dienst zelf worden niet verzonden naar AEM voor authentificatie, in plaats daarvan gebruikt de externe toepassing deze om JWT te produceren, die met APIs van Adobe IMS voor een toegangstoken wordt geruild, dat dan kan worden gebruikt om HTTP- verzoeken aan AEM as a Cloud Service voor authentiek te verklaren.

Aanvullende bronnen

recommendation-more-help
e25b6834-e87f-4ff3-ba56-4cd16cdfdec4