針對內容片段之遠端 AEM GraphQL 查詢的驗證 authentication-for-remote-aem-graphql-queries-on-content-fragments
用於內容片段傳遞的 Adobe Experience Manager as a Cloud Service (AEM) GraphQL API 的主要使用案例是接受協力廠商應用程式或服務的遠端查詢。這些遠端查詢可能需要經驗證的 API 存取權,以確保 Headless 內容傳遞的安全。
NOTE
對於測試和開發,您還可以使用 GraphiQL 介面直接存取 AEM GraphQL API。
為進行驗證,協力廠商服務必須擷取存取權杖,然後可用於 GraphQL 要求。
擷取存取權杖 retrieving-access-token
如需完整詳細資訊,請參閱產生伺服器端 API 的存取權杖。
在 GraphQL 要求中使用存取權杖 use-access-token-in-graphql-request
協力廠商服務若要連接 AEM 執行個體,則必須有 存取權杖。然後,服務必須將此權杖加入到 POST 要求的 Authorization
標頭中。
例如,GraphQL 授權標頭:
Authorization: Bearer <access_token>
權限要求 permission-requirements
所有使用存取權杖的要求是 由產生權杖的使用者帳戶發出。
此使用者帳戶表示您必須檢查該帳戶是否具有執行 GraphQL 查詢所需的權限。
您可以在本機執行個體上使用 GraphiQL 來檢查這些權限。如需更多詳細資料,請參閱「無頭內容的權限考量」。
recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab