Dokumentation

Åtgärda 403-fel vid överföring av innehållsfragment via AEM API

Last update: Thu Sep 04 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Du får ett 403 Forbidden-fel när du överför innehållsfragment till /sites/cf/fragments API:t i Adobe Experience Manager as a Cloud Service (AEMaaCS). Felet kvarstår även efter att åtkomsttokens har återskapats och efter dokumentation eftersom behörighet saknas för det tekniska kontot. Du kan åtgärda detta genom att uppdatera det tekniska kontots gruppmedlemskap, konfigurera replikeringsbehörigheter och återskapa åtkomsttoken med rätt omfång.

Beskrivning description

Miljö

  • Produkt: Adobe Experience Manager as a Cloud Service - Webbplatser (AEMaaCS)  - Webbplatser)
  • Instans: STAGE-författare

Problem/symtom

  • Den tekniska kontoanvändaren visas inte i AEM Author-instansens användarlista.
  • Problemet kan inte lösas genom att du lägger till gruppmedlemskap eller replikerar behörigheter.
  • Återskapande av åtkomsttoken återspeglar inte uppdaterade behörigheter.
  • Loggar visar saknad behörighet för skrivåtgärder på specifika sökvägar.

Upplösning resolution

  1. Logga in på AEM Author som administratör. Gå till Verktyg > Säkerhet > Användare. Använd filter som Visa systemanvändare eller Visa tekniska konton för att hitta kontot (till exempel: 06DB23D3686F72FB0A495FAE@techacct.adobe.com). Om det saknas genererar du om åtkomsttoken i Adobe Developer Console för att aktivera etableringen.
  2. Öppna det tekniska kontots egenskaper. Lägg till den i en grupp med skrivåtkomst och aem.fragments.management-kapacitet (till exempel: DAM-användare eller en anpassad grupp). Kontrollera att gruppen har replikeringsbehörigheter på sökvägar som /content/dam.
  3. Gå till Verktyg i AEM Author. > Säkerhet > Åtkomstkontroll. Sök efter sökvägar där fragment överförs (till exempel: /wknd-shared). Redigera åtkomstkontrollposter (ACE) om du vill lägga till det tekniska kontot eller dess grupp. Aktivera behörigheten crx:replicate och ange den till allow. Spara ändringarna.
  4. Generera om token i Adobe Developer Console när du har uppdaterat behörigheter. Kontrollera att omfattningar som aem.fragments.management, aem.folders och crx:replicate ingår.
  5. Kontrollera att rubriker som Authorization (Bearer-token) och Content-Type (application/json) har angetts korrekt. Inkludera x-api-key från ditt Developer Console-projekt om det behövs.
  6. Försök igen med din POST-begäran med uppdaterade autentiseringsuppgifter. Bekräfta att begäran har slutförts utan ett 403 Forbidden-fel.

Ytterligare anteckningar

Om problemen kvarstår:

  • Granska loggarna för AEM Author och se om det finns detaljerade behörighetsrelaterade fel under API-anrop.
  • Verifiera nätverkskonfigurationer som proxyinställningar, dispatcherregler eller CORS-principer som kan störa förfrågningar.
  • Avkoda återskapade token med verktyg som JWT.io för att bekräfta uppdaterade omfattningar och gruppmedlemskap

Mer information om hur du konfigurerar tjänstens autentiseringsuppgifter och hanterar behörigheter för tekniska konton finns i Adobe-dokumentationen om tjänstens autentiseringsuppgifter.

Genom att följa de här stegen bör du kunna lösa behörighetsrelaterade problem som förhindrar framgångsrika innehållsfragmentåtgärder via API-slutpunkten som stöds.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f