OAuth 401-fel vid användning av server-till-server-autentisering i AEM
Ett 401-fel som inte är auktoriserat i AEM as a Cloud Service kan inträffa vid växling från JWT till OAuth server-till-server-autentisering. I den här artikeln beskrivs hur du åtgärdar det genom att verifiera OAuth-autentiseringsuppgifter, tokengiltighet och slutpunktskonfiguration.
Beskrivning description
Miljö
Adobe Experience Manager as a Cloud Service (AEMaaCS) - Webbplatser
Problem/symtom
När du använder en OAuth 2.0-åtkomsttoken som genererats via klientens autentiseringsflöde för att få åtkomst till en AEM Cloud-URL misslyckas begäran med ett 401 Unauthorized -fel. Detta sker vanligtvis under övergången från JWT-baserad autentisering till OAuth server-till-server-autentisering.
Upplösning resolution
Så här löser du felet 401 Unauthorized när du använder OAuth Server-to-Server-autentisering för AEM:
- Kontrollera att klient-ID och hemlighet i din begäran är korrekta och att OAuth-autentiseringsuppgifterna har rätt scope konfigurerade i Adobe Developer Console.
- Kontrollera att åtkomsttoken har genererats korrekt och inte gått ut. Generera en ny token om det behövs.
- Bekräfta att du använder rätt API-slutpunkt för din AEM-instans.
- Lägg till auktoriseringshuvudet i din HTTP-begäran så här:
Authorization: Bearer <access_token>. - Granska eventuella säkerhetsinställningar, till exempel vitlistnings- eller brandväggsregler som kan blockera din begäran.
- Om du fortfarande använder Adobe Developer Console bör du överväga att gå över till AEM Developer Console. Den har stöd för både JWT och OAuth och är förkonfigurerad med IMS-klientintegrering.
- Aktivera loggning för dina HTTP-begäranden för att fånga upp begäranderubriker och svar. Detta underlättar felsökning.
Mer hjälp finns i Adobe officiella dokumentation om hur du skapar åtkomsttoken och server-till-server-autentisering.