Autentisering för fjärrfrågor AEM GraphQL-frågor om innehållsfragment authentication-for-remote-aem-graphql-queries-on-content-fragments

Ett primärt användningsfall för Adobe Experience Manager as a Cloud Service (AEM) GraphQL API for Content Fragment Delivery är att ta emot fjärrfrågor från tredjepartsprogram eller -tjänster. Dessa fjärrfrågor kan kräva autentiserad API-åtkomst för säker leverans av headless-innehåll.

För autentisering måste tredjepartstjänsten hämta en åtkomsttoken som sedan kan användas i GraphQL-begäran.

Hämtar en åtkomsttoken retrieving-access-token

Mer information finns i Generera åtkomsttoken för API:er på serversidan.

Använda åtkomsttoken i en GraphQL-begäran use-access-token-in-graphql-request

För att en tredjepartstjänst ska kunna ansluta till en AEM måste den ha en åtkomsttoken. Tjänsten måste sedan lägga till denna token i huvudet Authorization på POSTENS begäran.

Ett GraphQL Authorization Header:

Authorization: Bearer <access_token>

Behörighetskrav permission-requirements

Alla begäranden som görs med åtkomsttoken görs av användarkontot som genererade token.

Det här användarkontot innebär att du måste kontrollera att kontot har de behörigheter som krävs för att köra GraphQL-frågor.

Du kan kontrollera dessa behörigheter med GraphiQL på den lokala instansen. Mer information finns i Behörighetsaspekter för headless-innehåll.