Tokenbaserad autentisering till AEM as a Cloud Service
AEM visar en mängd olika HTTP-slutpunkter som kan interagera med utan krångel, från GraphQL AEM Content Services till Assets HTTP API. Dessa headless-användare kan ofta behöva autentisera sig för AEM för att få tillgång till skyddat innehåll eller skyddade åtgärder. För att underlätta detta stöder AEM tokenbaserad autentisering av HTTP-begäranden från externa program, tjänster eller system.
I den här självstudiekursen kan du utforska hur ett externt program kan autentisera och interagera med AEM as a Cloud Service via HTTP med hjälp av åtkomsttoken.
Krav
Se till att följande finns på plats innan du följer med i den här självstudiekursen:
- Tillgång till AEM as a Cloud Service-miljö (helst utvecklingsmiljö eller sandlådeprogram)
- Medlemskap i AEM as a Cloud Service-miljöns Author Services AEM Administrator Product Profile
- Medlemskap i eller åtkomst till din Adobe IMS-organisationsadministratör (de måste initiera tjänstens autentiseringsuppgifter en gång)
- Den senaste WKND-platsen som distribuerats till din Cloud Service-miljö
Översikt över externt program
I den här självstudien används ett enkelt Node.js-program som körs från kommandoraden för att uppdatera metadata för resurser på AEM as a Cloud Service med Assets HTTP API.
Körningsflödet för programmet Node.js är följande:
-
Programmet Node.js anropas från kommandoraden
-
Parametrar för kommandorad definierar:
- AEM as a Cloud Service Author Service Host att ansluta till (
aem) - Den AEM resursmappen vars resurser uppdateras (
folder) - Egenskapen och värdet för metadata som ska uppdateras (
propertyNameochpropertyValue) - Den lokala sökvägen till filen med de autentiseringsuppgifter som krävs för att få åtkomst till AEM as a Cloud Service (
file)
- AEM as a Cloud Service Author Service Host att ansluta till (
-
Åtkomsttoken som används för att autentisera AEM härleds från JSON-filen som tillhandahålls via kommandoradsparametern
filea. Om tjänstautentiseringsuppgifter som används för icke-lokal utveckling anges i JSON-filen (
file) hämtas åtkomsttoken från Adobe IMS API:er -
Programmet använder åtkomsttoken för att få åtkomst till AEM och lista alla resurser i mappen som anges i kommandoradsparametern
folder -
För varje resurs i mappen uppdaterar programmet sina metadata baserat på egenskapsnamnet och värdet som anges i kommandoradsparametrarna
propertyNameochpropertyValue
Även om det här exempelprogrammet är Node.js, kan dessa interaktioner utvecklas med olika programmeringsspråk och köras från andra externa system.
Åtkomsttoken för lokal utveckling
Token för lokal utvecklingsåtkomst genereras för en viss AEM as a Cloud Service-miljö och ger åtkomst till författartjänster och Publish-tjänster. Dessa åtkomsttoken är temporära och ska bara användas under utvecklingen av externa program eller system som interagerar med AEM via HTTP. Istället för att utvecklaren behöver skaffa och hantera äkta Service Credentials kan han eller hon snabbt och enkelt generera en temporär åtkomsttoken så att han eller hon kan utveckla sin integrering.
Autentiseringsuppgifter för tjänsten
Autentiseringsuppgifterna för tjänsten är de autentiseringsuppgifter som används i alla icke-utvecklingsscenarier - tydligast i produktionen - och som underlättar för ett externt program eller system att autentisera och interagera med AEM as a Cloud Service via HTTP. Själva tjänstautentiseringsuppgifterna skickas inte till AEM för autentisering, utan i det externa programmet används dessa för att generera en JWT, som byts ut mot Adobe IMS API:er för en åtkomsttoken, som sedan kan användas för att autentisera HTTP-begäranden till AEM as a Cloud Service.
Ytterligare resurser
-
Andra kodexempel på skapande och utbyte av JWT