JWT (JSON Web權杖)伺服器對伺服器驗證
AEM Forms中的JWT伺服器對伺服器驗證,尤其是與AEM as a Cloud Service的伺服器端整合,涉及與AEM服務安全互動的特定程式。 AEM Developer Console支援JWT伺服器對伺服器驗證。
先決條件
開始之前,請確定符合下列必要條件:
- 確保您有權存取您使用環境專屬的Adobe Cloud Manager。
- 指派系統管理員或開發人員角色以存取Adobe Cloud Manager。
如何使用JWT憑證產生存取權杖?
請依照下列步驟操作,以示範如何從JWT憑證產生存取權杖。
-
Adobe Cloud Manager
-
登入您的Cloud Manager帳戶。
-
在您選取的程式上,按一下程式概述。
-
在您的程式中,按一下三點功能表,然後選取Developer Console。
-
-
AEM Developer Console
-
登入AEM Developer Console
-
按一下位於上方功能表列上的整合。
-
按一下 建立新的技術帳戶 的選項。
在您按一下建立新的技術帳戶後,就會產生存取權杖(例如使用者端ID和使用者端密碼)所需的資訊,以及其他技術帳戶資訊,包括私密金鑰、公開金鑰、到期日等。
-
-
產生並儲存認證
-
記錄API認證
code language-text API Credentials: ================ Client ID: <your_client_id> Client Secret: <your_client_secret> Technical Account ID: <tech_account_id> Organization ID: <org_id> Scopes: AdobeID,openid,read_organizations
-
-
產生存取權杖
使用cURL命令以程式設計方式產生權杖:
必要的認證:
- 用戶端 ID
- 用戶端密碼
- 範圍(通常:
openid, AdobeID, read_organizations, additional_info.projectedProductContext, read_pc.dma_aem_cloud, aem.document)
權杖端點:
code language-none https://ims-na1.adobelogin.com/ims/token/v3範例要求(cURL):
code language-bash curl -X POST 'https://ims-na1.adobelogin.com/ims/token/v3' \ -H 'Content-Type: application/x-www-form-urlencoded' \ -d 'grant_type=client_credentials' \ -d 'client_id=<YOUR_CLIENT_ID>' \ -d 'client_secret=<YOUR_CLIENT_SECRET>' \ -d 'scope=AdobeID,openid,read_organizations'回應:
code language-json { "access_token": "eyJhbGciOiJSUz...", "token_type": "bearer", "expires_in": 86399 }
您現在可以使用產生的存取Token針對開發、預備或生產環境進行API呼叫。
相關文章
瞭解如何設定同步(隨選)和非同步(批次) Forms Communications API的環境:
AEM Forms Communications API — 非同步(批次)
瞭解如何為非同步(批次) Forms Communications API設定環境,以排程方式產生或處理多個檔案。