对内容片段的远程 AEM GraphQL 查询的身份验证 authentication-for-remote-aem-graphql-queries-on-content-fragments
用于内容片段投放的 Adobe Experience Manager as a Cloud Service (AEM) GraphQL API 的主要用例是接受来自第三方应用程序或服务的远程查询。这些远程查询可能需要经过身份验证的 API 访问,以保护 Headless 内容投放。
NOTE
对于测试和开发,您还可以使用 GraphiQL 接口直接访问 AEM GraphQL API。
对于身份验证,第三方服务需要检索访问令牌,该令牌随后可用于 GraphQL 请求中。
检索访问令牌 retrieving-access-token
有关完整详细信息,请参阅为服务器端 API 生成访问令牌。
在 GraphQL 请求中使用访问令牌 use-access-token-in-graphql-request
对于要连接到 AEM 实例的第三方服务,它需要具有 访问令牌。 然后,服务必须添加此令牌到 POST 请求的 Authorization
标头。
例如,GraphQL 授权标头:
Authorization: Bearer <access_token>
权限要求 permission-requirements
使用访问令牌发出的所有请求会 由生成令牌的用户帐户 发出。
该用户账户意味着,您需要确保帐户具有运行 GraphQL 查询所需的权限。
您可以通过在本地实例上使用 GraphiQL 来检查这些权限。有关更多详细信息,请参阅 无头内容的权限注意事项。
recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab