向AEM as a Cloud Service进行基于令牌的身份验证
AEM公开了各种可以以无头方式与交互的HTTP端点,从GraphQL、AEM Content Services到Assets HTTP API。 通常,这些Headless使用者可能需要向AEM进行身份验证,才能访问受保护的内容或操作。 为此,AEM支持对来自外部应用程序、服务或系统的HTTP请求进行基于令牌的身份验证。
在本教程中,您将很好地探索外部应用程序可怎样使用访问令牌以编程方式通过HTTP向AEM as a Cloud Service进行身份验证和与之交互。
先决条件
在执行本教程之前,请确保已满足以下条件:
外部应用程序概述
本教程使用从命令行运行的simple Node.js应用程序,通过Assets HTTP API更新AEM as a Cloud Service上的资源元数据。
Node.js应用程序的执行流程如下所示:
-
从命令行调用Node.js应用程序
-
命令行参数定义:
- 要连接到的AEM as a Cloud Service Author服务主机(
aem) - 已更新其资源的AEM资源文件夹(
folder) - 要更新的元数据属性和值(
propertyName和propertyValue) - 提供访问AEM as a Cloud Service所需的凭据的文件的本地路径(
file)
- 要连接到的AEM as a Cloud Service Author服务主机(
-
用于对AEM进行身份验证的访问令牌派生自通过命令行参数
file提供的JSON文件a.如果在JSON文件(
file)中提供了用于非本地开发的服务凭据,则访问令牌将从Adobe IMS API中检索 -
应用程序使用访问令牌访问AEM,并列出在命令行参数
folder中指定的文件夹中的所有资源 -
对于文件夹中的每个资产,应用程序会根据命令行参数
propertyName和propertyValue中指定的属性名称和值更新其元数据
虽然此示例应用程序是Node.js,但这些交互可以使用不同的编程语言进行开发,并从其他外部系统中执行。
本地开发访问令牌
本地开发访问令牌是为特定的AEM as a Cloud Service环境生成的,用于提供对创作和Publish服务的访问权限。 这些访问令牌是临时的,仅在开发通过HTTP与AEM交互的外部应用程序或系统期间使用。 开发人员无需获取和管理真正的服务凭据,而是可以快速轻松地自行生成临时访问令牌,以便开发集成。
服务凭据
服务凭据是在任何非开发场景(最明显的是生产场景)中使用的真实凭据,有助于提高外部应用程序或系统通过HTTP向AEM as a Cloud Service进行身份验证以及与之交互的能力。 服务凭据本身不会发送到AEM进行身份验证,而是外部应用程序使用这些凭据生成JWT,与Adobe IMS的API 交换 访问令牌,然后该令牌可用于向AEM as a Cloud Service验证HTTP请求。
其他资源
-
JWT创建和交换的其他代码示例