針對內容片段之遠端 AEM GraphQL 查詢的驗證

最後更新： 2024年9月9日

建立對象：

用於內容片段傳遞的 Adobe Experience Manager as a Cloud Service (AEM) GraphQL API 的主要使用案例是接受協力廠商應用程式或服務的遠端查詢。這些遠端查詢可能需要經驗證的 API 存取權，以確保 Headless 內容傳遞的安全。

NOTE

對於測試和開發，您還可以使用 GraphiQL 介面直接存取 AEM GraphQL API。

為進行驗證，協力廠商服務必須擷取存取權杖，然後可用於 GraphQL 要求。

擷取存取權杖

如需完整詳細資訊，請參閱產生伺服器端 API 的存取權杖。

協力廠商服務若要連接 AEM 執行個體，則必須有 存取權杖。然後，服務必須將此權杖加入到 POST 要求的 Authorization 標頭中。

例如，GraphQL 授權標頭：

Authorization: Bearer <access_token>

所有使用存取權杖的要求是 由產生權杖的使用者帳戶發出。

此使用者帳戶表示您必須檢查該帳戶是否具有執行 GraphQL 查詢所需的權限。

您可以在本機執行個體上使用 GraphiQL 來檢查這些權限。如需更多詳細資料，請參閱「無頭內容的權限考量」。