向AEM as a Cloud Service进行基于令牌的身份验证

AEM公开了各种可以以无头方式与交互的HTTP端点,从GraphQL、AEM Content Services到Assets HTTP API。 通常,这些Headless使用者可能需要向AEM进行身份验证,才能访问受保护的内容或操作。 为此,AEM支持对来自外部应用程序、服务或系统的HTTP请求进行基于令牌的身份验证。

在本教程中,您将很好地探索外部应用程序可怎样使用访问令牌以编程方式通过HTTP向AEM as a Cloud Service进行身份验证和与之交互。

先决条件

在执行本教程之前,请确保已满足以下条件:

  1. 访问AEM as a Cloud Service环境(最好是开发环境或沙盒程序)
  2. AEM as a Cloud Service环境的Author services AEM Administrator产品配置文件中的成员资格
  3. 成为您的Adobe IMS组织管理员的成员或访问权限(他们将必须执行服务凭据的一次性初始化)
  4. 最新WKND站点已部署到您的Cloud Service环境

外部应用程序概述

本教程使用从命令行运行的simple Node.js应用程序,通过Assets HTTP API更新AEM as a Cloud Service上的资源元数据。

Node.js应用程序的执行流程如下所示:

外部应用程序

  1. 从命令行调用Node.js应用程序

  2. 命令行参数定义:

    • 要连接到的AEM as a Cloud Service Author服务主机(aem)
    • 已更新其资源的AEM资源文件夹(folder)
    • 要更新的元数据属性和值(propertyNamepropertyValue
    • 提供访问AEM as a Cloud Service所需的凭据的文件的本地路径(file)
  3. 用于对AEM进行身份验证的访问令牌派生自通过命令行参数file提供的JSON文件

    a.如果在JSON文件(file)中提供了用于非本地开发的服务凭据,则访问令牌将从Adobe IMS API中检索

  4. 应用程序使用访问令牌访问AEM,并列出在命令行参数folder中指定的文件夹中的所有资源

  5. 对于文件夹中的每个资产,应用程序会根据命令行参数propertyNamepropertyValue中指定的属性名称和值更新其元数据

虽然此示例应用程序是Node.js,但这些交互可以使用不同的编程语言进行开发,并从其他外部系统中执行。

本地开发访问令牌

本地开发访问令牌是为特定的AEM as a Cloud Service环境生成的,用于提供对创作和Publish服务的访问权限。 这些访问令牌是临时的,仅在开发通过HTTP与AEM交互的外部应用程序或系统期间使用。 开发人员无需获取和管理真正的服务凭据,而是可以快速轻松地自行生成临时访问令牌,以便开发集成。

服务凭据

服务凭据是在任何非开发场景(最明显的是生产场景)中使用的真实凭据,有助于提高外部应用程序或系统通过HTTP向AEM as a Cloud Service进行身份验证以及与之交互的能力。 服务凭据本身不会发送到AEM进行身份验证,而是外部应用程序使用这些凭据生成JWT,与Adobe IMS的API 交换 ​访问令牌,然后该令牌可用于向AEM as a Cloud Service验证HTTP请求。

其他资源

recommendation-more-help
e25b6834-e87f-4ff3-ba56-4cd16cdfdec4