針對內容片段之遠端 AEM GraphQL 查詢的驗證 authentication-for-remote-aem-graphql-queries-on-content-fragments

用於內容片段傳遞的 Adobe Experience Manager as a Cloud Service (AEM) GraphQL API 的主要使用案例是接受協力廠商應用程式或服務的遠端查詢。這些遠端查詢可能需要經驗證的 API 存取權,以確保 Headless 內容傳遞的安全。

NOTE
對於測試和開發,您還可以使用 GraphiQL 介面直接存取 AEM GraphQL API。

為進行驗證,協力廠商服務必須擷取存取權杖,然後可用於 GraphQL 要求

擷取存取權杖 retrieving-access-token

如需完整詳細資訊,請參閱產生伺服器端 API 的存取權杖

在 GraphQL 要求中使用存取權杖 use-access-token-in-graphql-request

協力廠商服務若要連接 AEM 執行個體,則必須有​ 存取權杖。然後,服務必須將此權杖加入到 POST 要求的 Authorization 標頭中。

例如,GraphQL 授權標頭:

Authorization: Bearer <access_token>

權限要求 permission-requirements

所有使用存取權杖的要求是​ 由產生權杖的使用者帳戶發出

此使用者帳戶表示您必須檢查該帳戶是否具有執行 GraphQL 查詢所需的權限。

您可以在本機執行個體上使用 GraphiQL 來檢查這些權限。如需更多詳細資料,請參閱「無頭內容的權限考量」。

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab