Documentação

Corrigir o erro 403 ao enviar fragmentos de conteúdo por meio da API do AEM

Last update: Thu Sep 04 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Você recebe um erro 403 Forbidden ao enviar fragmentos de conteúdo para a API /sites/cf/fragments no Adobe Experience Manager as a Cloud Service (AEMaaCS). Mesmo após regenerar os tokens de acesso e a documentação seguinte, o erro persiste devido à falta de permissões para a conta técnica. Para corrigir isso, atualize as associações de grupo da conta técnica, configure permissões de replicação e gere novamente o token de acesso com os escopos corretos.

Descrição description

Ambiente

  • Produto: Adobe Experience Manager as a Cloud Service - Sites (AEMaaCS  - Sites)
  • Instância: Autor do ESTÁGIO

Problema/Sintomas

  • O usuário da conta técnica não aparece na lista de usuários da instância do autor do AEM.
  • Adicionar associações de grupo ou replicar permissões não resolve o problema.
  • A regeneração de tokens de acesso não reflete as permissões atualizadas.
  • Os registros mostram privilégios ausentes para operações de gravação em caminhos específicos.

Resolução resolution

  1. Faça logon no AEM Author como administrador. Ir para Ferramentas > Segurança > Usuários. Use filtros como Mostrar usuários do sistema ou Mostrar contas técnicas para localizar a conta (Por exemplo: 06DB23D3686F72FB0A495FAE@techacct.adobe.com). Se estiver ausente, gere novamente o token de acesso no Adobe Developer Console para acionar o provisionamento.
  2. Abra as propriedades da conta técnica. Adicione-o a um grupo com acesso de gravação e capacidade para aem.fragments.management (por exemplo: Usuários DAM ou um grupo personalizado). Verifique se o grupo tem permissões de replicação em caminhos como /content/dam.
  3. No AEM Author, acesse Ferramentas > Segurança > Controle de Acesso. Localize caminhos nos quais os fragmentos são enviados (Por exemplo: /wknd-shared). Edite as Entradas de controle de acesso (ACE) para adicionar a conta técnica ou seu grupo. Habilite a permissão crx:replicate e defina-a como allow. Salve as alterações.
  4. No Adobe Developer Console, gere novamente o token após atualizar as permissões. Verifique se escopos como aem.fragments.management, aem.folders e crx:replicate estão incluídos.
  5. Verifique se cabeçalhos como Authorization (Token de portador) e Content-Type (application/json) estão definidos corretamente. Se necessário, inclua o x-api-key do seu projeto do Developer Console.
  6. Tente novamente sua solicitação POST com as credenciais atualizadas. Confirme se a solicitação foi concluída sem um erro 403 Forbidden.

Anotações Adicionais

Se os problemas persistirem:

  • Revise os logs do autor do AEM para obter erros detalhados relacionados a permissões durante as chamadas de API.
  • Verifique as configurações de rede, como configurações de proxy, regras do Dispatcher ou políticas do CORS que possam interferir nas solicitações.
  • Decodifique tokens regenerados usando ferramentas como JWT.io para confirmar escopos atualizados e associações de grupo

Para obter mais orientações sobre como configurar credenciais de serviço e gerenciar permissões para contas técnicas, consulte a documentação da Adobe em Credenciais de serviço.

Ao seguir essas etapas, você deve ser capaz de resolver problemas relacionados a permissões que impedem operações bem-sucedidas de fragmento de conteúdo por meio do endpoint da API compatível.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f