Autenticação baseada em token para o AEM as a Cloud Service
O AEM expõe uma variedade de endpoints HTTP que podem ser usados para interagir com headless, desde o GraphQL, o AEM Content Services até a API HTTP do Assets. Geralmente, esses consumidores headless podem precisar se autenticar no AEM para acessar conteúdo ou ações protegidos. Para facilitar isso, o AEM oferece suporte à autenticação baseada em token de solicitações HTTP de aplicativos, serviços ou sistemas externos.
Neste tutorial, descubra como um aplicativo externo pode autenticar e interagir programaticamente com o AEM as a Cloud Service por HTTP usando tokens de acesso.
Pré-requisitos
Certifique-se de que os itens a seguir estão em vigor antes de seguir este tutorial:
- Acesso a um ambiente do AEM as a Cloud Service (preferencialmente um ambiente de desenvolvimento ou um programa de sandbox)
- Associação ao perfil de produto Administrador dos serviços do autor do ambiente do AEM as a Cloud Service AEM
- Associação ou acesso ao Administrador da Organização IMS da Adobe (será necessário executar uma inicialização única das Credenciais de serviço)
- O WKND Site mais recente implantado em seu ambiente Cloud Service
Visão geral do aplicativo externo
Este tutorial usa um aplicativo Node.js simples executado da linha de comando para atualizar os metadados do ativo no AEM as a Cloud Service usando a API HTTP do Assets.
O fluxo de execução do aplicativo Node.js é o seguinte:
-
O aplicativo Node.js é chamado da linha de comando
-
Os parâmetros da linha de comando definem:
- O host do serviço de Autor do AEM as a Cloud Service ao qual se conectar (
aem) - A pasta de ativos AEM cujos ativos são atualizados (
folder) - A propriedade e o valor de metadados a serem atualizados (
propertyNameepropertyValue) - O caminho local para o arquivo que fornece as credenciais necessárias para acessar o AEM as a Cloud Service (
file)
- O host do serviço de Autor do AEM as a Cloud Service ao qual se conectar (
-
O token de acesso usado para autenticação no AEM é derivado do arquivo JSON fornecido pelo parâmetro de linha de comando
filea. Se as Credenciais de Serviço usadas para desenvolvimento não local forem fornecidas no arquivo JSON (
file), o token de acesso será recuperado das APIs do Adobe IMS -
O aplicativo usa o token de acesso para acessar AEM e listar todos os ativos na pasta especificada no parâmetro de linha de comando
folder -
Para cada ativo na pasta, o aplicativo atualiza seus metadados com base no nome e valor da propriedade especificados nos parâmetros de linha de comando
propertyNameepropertyValue
Embora esse aplicativo de exemplo seja o Node.js, essas interações podem ser desenvolvidas usando diferentes linguagens de programação e executadas de outros sistemas externos.
Token de acesso de desenvolvimento local
Os tokens de acesso de desenvolvimento local são gerados para um ambiente específico do AEM as a Cloud Service e fornecem acesso aos serviços do Author e do Publish. Esses tokens de acesso são temporários e só devem ser usados durante o desenvolvimento de aplicativos externos ou sistemas que interagem com AEM por HTTP. Em vez de um desenvolvedor ter que obter e gerenciar credenciais de serviço do bonafide, ele pode gerar automaticamente, de maneira rápida e fácil, um token de acesso temporário, permitindo que desenvolva sua integração.
Credenciais de serviço
As Credenciais de serviço são as credenciais bonafide usadas em qualquer cenário que não seja de desenvolvimento - obviamente de produção - que facilita a autenticação e a interação de um aplicativo externo ou sistema com o AEM as a Cloud Service via HTTP. As próprias Credenciais de serviço não são enviadas ao AEM para autenticação. Em vez disso, o aplicativo externo as usa para gerar um JWT, que é substituído por um token de acesso pelas APIs do Adobe IMS for, que pode ser usado para autenticar solicitações HTTP para o AEM as a Cloud Service.
Recursos adicionais
-
Outras amostras de código de criação e troca de JWT