OAuth服务器到服务器身份验证

Last update: Wed Jan 14 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

适用对象：
Experience Manager as a Cloud Service

主题：
自适应表单

创建对象：

管理员
开发人员
用户

OAuth服务器到服务器身份验证允许对AEM Forms Communications API进行基于令牌的安全访问，而无需用户交互。 Adobe Developer Console支持OAuth服务器到服务器身份验证。

先决条件

在开始之前，请确保满足以下先决条件：

确保您具有访问特定于您使用环境的Adobe Developer Console的权限。
在Adobe Admin Console中分配系统管理员或开发人员角色以启用对Adobe Developer Console的访问。

如何使用OAuth服务器到服务器身份验证生成访问令牌？

按照以下步骤从Adobe Developer控制台生成访问令牌，并通过OAuth服务器到服务器身份验证进行首次API调用。

1. Adobe Developer Console项目设置

导航到Adobe Developer Console
使用您的Adobe ID登录
创建新项目或导航到现有项目

创建新项目

在 快速入门 部分中，单击新建项目
使用默认名称创建新项目
单击右上角的编辑项目
提供有意义的名称（例如“formsproject”）
单击保存

导航到现有项目

从Adobe Developer Console单击所有项目
找到您的项目并单击以将其打开。

2.添加Forms API

根据您想要执行的操作添加Forms API：

AEM Forms Communications API：在需要生成、转换、汇编或保护文档(PDF和相关格式)时使用。
自适应Forms运行时API — 在运行时需要渲染、提交或处理自适应Forms时使用。

用于AEM Forms Communications API的

单击添加API
选择Forms通信API
1. 在 添加API 对话框中，按 Experience Cloud 筛选
2. 选择“Forms通信API”
3. 点击下一个
4. 选择 OAuth服务器到服务器 身份验证方法

自适应Forms运行时API的

单击添加API
选择AEM Forms交付和运行时API
1. 在 添加API 对话框中，按 Experience Cloud 筛选
2. 选择“AEM Forms交付和运行时API”
3. 点击下一个
4. 选择 OAuth服务器到服务器 身份验证方法。

您还可以通过单击添加到项目 > API，将API和身份验证方法添加到现有项目
将API添加到现有项目

3.添加产品配置文件

产品配置文件为访问AEM资源的凭据提供权限（或授权）。

选择与您的AEM实例URL ()匹配的产品配置文件https://Service Type -Environment Type-Program XXX-Environment XXX.adobeaemcloud.com。

服务类型 — 指定与AEM实例关联的服务或权限
环境类型 — 指定环境是用于Author还是Publish服务
项目XXX — 标识Cloud Manager项目ID
环境XXX — 标识该项目中的特定环境ID

note note
NOTE
产品配置文件与特定AEM实例（项目+环境）关联。始终选择与实例URL匹配的配置文件。

单击保存配置的 API。API和产品配置文件已添加到您的项目中

4.生成并保存凭据

在Adobe Developer Console中导航到项目
单击 OAuth服务器到服务器 凭据
查看 凭据详细信息 部分

记录API凭据

    API Credentials:
    ================
    Client ID: <your_client_id>
    Client Secret: <your_client_secret>
    Technical Account ID: <tech_account_id>
    Organization ID: <org_id>
    Scopes: AdobeID,openid,read_organizations

5.访问令牌生成

手动或以编程方式生成访问令牌：

用于测试的

在Adobe Developer Console中手动生成访问令牌：

导航到您的项目
1. 在Adobe Developer Console中，打开您的项目
2. 单击OAuth服务器到服务器

生成访问令牌

单击项目API部分中的 “生成访问令牌” 按钮
复制生成的访问令牌

生成访问令牌

note note
NOTE
访问令牌仅在 24小时内有效

用于生产的

使用Adobe IMS API以编程方式生成令牌：

必需的凭据：

客户端 ID
客户端密码
范围（通常： openid, AdobeID, read_organizations, additional_info.projectedProductContext, read_pc.dma_aem_cloud, aem.document）

令牌终结点：

code language-none
`https://ims-na1.adobelogin.com/ims/token/v3`

示例请求(curl)：

code language-bash

code language-bash
`curl -X POST 'https://ims-na1.adobelogin.com/ims/token/v3' \ -H 'Content-Type: application/x-www-form-urlencoded' \ -d 'grant_type=client_credentials' \ -d 'client_id=<YOUR_CLIENT_ID>' \ -d 'client_secret=<YOUR_CLIENT_SECRET>' \ -d 'scope=AdobeID,openid,read_organizations'`

curl -X POST 'https://ims-na1.adobelogin.com/ims/token/v3' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'grant_type=client_credentials' \
-d 'client_id=<YOUR_CLIENT_ID>' \
-d 'client_secret=<YOUR_CLIENT_SECRET>' \
-d 'scope=AdobeID,openid,read_organizations'

响应：