文件AEMAEM 教學課程AEM Headless 教學課程

本機開發存取權杖

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主題:

建立對象:

  • undefined
  • undefined
  • undefined

若是建置整合需要以程式設計方式存取AEM as a Cloud Service,開發人員需透過簡單快捷的方式,取得AEM的暫時存取權杖,以利本機開發活動。 為滿足此需求,AEM的Developer Console可讓開發人員自行產生暫時性存取權杖,這些權杖可用來以程式設計方式存取AEM。

https://video.tv.adobe.com/v/330477?quality=12&learn=on

產生本機開發存取權杖

取得本機開發存取權杖

本機開發存取Token可讓您以產生Token的使用者身分,存取AEM作者和Publish服務,以及其許可權。 儘管這是開發權杖,請勿共用此權杖或儲存在原始檔控制中。

  1. Adobe Admin Console中,請確定您身為開發人員,是下列成員之一:

    • Cloud Manager — 開發人員 IMS產品設定檔(授與AEM Developer Console的存取權)
    • 存取權杖整合之AEM環境服務的​ AEM管理員 ​或​ AEM使用者 IMS產品設定檔
    • 沙箱AEM as a Cloud Service環境僅需要​ AEM管理員 ​或​ AEM使用者 ​產品設定檔的成員資格

  2. 登入AdobeCloud Manager

  3. 開啟包含AEM as a Cloud Service環境的程式以與整合

  4. 點選​ 環境 ​區段中環境旁的​ 省略符號,然後選取​ Developer Console

  5. 點選「整合」標籤

  6. 點選​ 本機權杖 ​索引標籤

  7. 點選​ 取得本機開發權杖 ​按鈕

  8. 點選左上角的​ 下載按鈕 ​以下載包含accessToken值的JSON檔案,並將JSON檔案儲存到開發電腦上的安全位置。

    • 這是您的24小時開發人員存取AEM as a Cloud Service環境的Token。

AEM Developer Console — 整合 — 取得本機開發權杖

已使用本機開發存取權杖 use-local-development-access-token

本機開發存取權杖 — 外部應用程式

  1. 從AEM Developer Console下載暫時的本機開發存取權杖
    • 本機開發存取權杖每24小時過期一次,因此開發人員需要每天下載新的存取權杖
  2. 正在開發可與AEM as a Cloud Service以程式設計方式互動的外部應用程式
  3. 外部應用程式會讀取本機開發存取權杖
  4. 外部應用程式會建構HTTP要求給AEM as a Cloud Service,將本機開發存取權杖新增為持有人權杖到HTTP要求的授權標頭
  5. AEM as a Cloud Service會收到HTTP要求、驗證要求,並執行HTTP要求所要求的工作,然後將HTTP回應傳回至外部應用程式

外部應用程式範例

我們將建立簡單的外部JavaScript應用程式,說明如何使用本機開發人員存取權杖透過HTTPS以程式設計方式存取AEM as a Cloud Service。 這說明了在AEM外部執行的​ 任何 ​應用程式或系統(不論架構或語言為何)如何使用存取權杖以程式設計方式驗證及存取AEM as a Cloud Service。 在下一個區段中,我們將更新此應用程式程式碼以支援產生用於生產用途的權杖的方法。

此範例應用程式從命令列執行,並使用以下流程使用AEM Assets HTTP API更新AEM資產中繼資料:

  1. 從命令列(getCommandLineParams())讀取引數
  2. 取得用來驗證AEM as a Cloud Service (getAccessToken(...))的存取權杖
  3. 列出在命令列引數(listAssetsByFolder(...))中指定的AEM資產資料夾中的所有資產
  4. 使用命令列引數(updateMetadata(...))中指定的值更新列出的資產中繼資料

使用存取權杖以程式設計方式向AEM驗證的核心元素,是向AEM發出的所有HTTP請求新增授權HTTP請求標頭,格式如下:

  • Authorization: Bearer ACCESS_TOKEN

執行外部應用程式

  1. 確定您的本機開發電腦上已安裝Node.js,此電腦是用來執行外部應用程式

  2. 下載並解壓縮範例外部應用程式

  3. 從命令列,在此專案的資料夾中,執行npm install

  4. 下載的本機開發存取權杖複製到專案根目錄中名為local_development_token.json的檔案

    • 但請記住,絕對不要向Git提交任何認證!

  5. 開啟index.js並檢閱外部應用程式程式碼和註解。

    code language-javascript 
    const fetch = require('node-fetch');
const fs = require('fs');
const auth = require('@adobe/jwt-auth');

// The root context of the Assets HTTP API
const ASSETS_HTTP_API = '/api/assets';

// Command line parameters
let params = { };

/**
* Application entry point function
*/
(async () => {
    console.log('Example usage: node index.js aem=https://author-p1234-e5678.adobeaemcloud.com propertyName=metadata/dc:rights "propertyValue=WKND Limited Use" folder=/wknd-shared/en/adventures/napa-wine-tasting file=credentials-file.json' );

    // Parse the command line parameters
    params = getCommandLineParams();

    // Set the access token to be used in the HTTP requests to be local development access token
    params.accessToken = await getAccessToken(params.developerConsoleCredentials);

    // Get a list of all the assets in the specified assets folder
    let assets = await listAssetsByFolder(params.folder);

    // For each asset, update it's metadata
    await assets.forEach(asset => updateMetadata(asset, {
        [params.propertyName]: params.propertyValue
    }));
})();

/**
* Returns a list of Assets HTTP API asset URLs that reference the assets in the specified folder.
*
* https://experienceleague.adobe.com/docs/experience-manager-cloud-service/assets/admin/mac-api-assets.html?lang=en#retrieve-a-folder-listing
*
* @param {*} folder the Assets HTTP API folder path (less the /content/dam path prefix)
*/
async function listAssetsByFolder(folder) {
    return fetch(`${params.aem}${ASSETS_HTTP_API}${folder}.json`, {
            method: 'get',
            headers: {
                'Content-Type': 'application/json',
                'Authorization': 'Bearer ' + params.accessToken // Provide the AEM access token in the Authorization header
            },
        })
        .then(res => {
            console.log(`${res.status} - ${res.statusText} @ ${params.aem}${ASSETS_HTTP_API}${folder}.json`);

            // If success, return the JSON listing assets, otherwise return empty results
            return res.status === 200 ? res.json() : { entities: [] };
        })
        .then(json => {
            // Returns a list of all URIs for each non-content fragment asset in the folder
            return json.entities
                .filter((entity) => entity['class'].indexOf('asset/asset') === -1 && !entity.properties.contentFragment)
                .map(asset => asset.links.find(link => link.rel.find(r => r === 'self')).href);
        });
}

/**
* Update the metadata of an asset in AEM
*
* https://experienceleague.adobe.com/docs/experience-manager-cloud-service/assets/admin/mac-api-assets.html?lang=en#update-asset-metadata
*
* @param {*} asset the Assets HTTP API asset URL to update
* @param {*} metadata the metadata to update the asset with
*/
async function updateMetadata(asset, metadata) {
    await fetch(`${asset}`, {
            method: 'put',
            headers: {
                'Content-Type': 'application/json',
                'Authorization': 'Bearer ' + params.accessToken // Provide the AEM access token in the Authorization header
            },
            body: JSON.stringify({
                class: 'asset',
                properties: metadata
            })
        })
        .then(res => {
            console.log(`${res.status} - ${res.statusText} @ ${asset}`);
        });
}

/**
* Parse and return the command line parameters. Expected params are:
*
* - aem = The AEM as a Cloud Service hostname to connect to.
*              Example: https://author-p12345-e67890.adobeaemcloud.com
* - folder = The asset folder to update assets in. Note that the Assets HTTP API do NOT use the JCR `/content/dam` path prefix.
*              Example: '/wknd-shared/en/adventures/napa-wine-tasting'
* - propertyName = The asset property name to update. Note this is relative to the [dam:Asset]/jcr:content node of the asset.
*              Example: metadata/dc:rights
* - propertyValue = The value to update the asset property (specified by propertyName) with.
*              Example: "WKND Free Use"
* - file = The path to the JSON file that contains the credentials downloaded from AEM Developer Console
*              Example: local_development_token_cm_p1234-e5678.json
*/
function getCommandLineParams() {
    let parameters = {};

    // Parse the command line params, splitting on the = delimiter
    for (let i = 2; i < process.argv.length; i++) {
        let key = process.argv[i].split('=')[0];
        let value = process.argv[i].split('=')[1];

        parameters[key] = value;
    };

    // Read in the credentials from the provided JSON file
    if (parameters.file) {
        parameters.developerConsoleCredentials = JSON.parse(fs.readFileSync(parameters.file));
    }

    console.log(parameters);

    return parameters;
}

async function getAccessToken(developerConsoleCredentials) {s
    if (developerConsoleCredentials.accessToken) {
        // This is a Local Development access token
        return developerConsoleCredentials.accessToken;
    }
}

    檢閱listAssetsByFolder(...)updateMetadata(...)中的fetch(..)引動過程,並注意headers定義值為Bearer ACCESS_TOKENAuthorization HTTP要求標頭。 以下說明源自外部應用程式的HTTP要求向AEM as a Cloud Service驗證的方式。

    code language-javascript 
    ...
return fetch(`${params.aem}${ASSETS_HTTP_API}${folder}.json`, {
            method: 'get',
            headers: {
                'Content-Type': 'application/json',
                'Authorization': 'Bearer ' + params.accessToken // Provide the AEM access token in the Authorization header
            },
})...

    向AEM as a Cloud Service發出的任何HTTP請求都必須在授權標頭中設定持有者存取權杖。 請記住,每個AEM as a Cloud Service環境都需要各自的存取權杖。 開發的存取權杖在Stage或Production上無效,Stage的無法用於Development或Production,Production的無法用於Development或Stage!

  6. 使用命令列,從專案的根目錄執行應用程式,傳遞下列引數:

    code language-shell 
    $ node index.js \
    aem=https://author-p1234-e5678.adobeaemcloud.com \
    folder=/wknd-shared/en/adventures/napa-wine-tasting \
    propertyName=metadata/dc:rights \
    propertyValue="WKND Limited Use" \
    file=local_development_token.json

    下列引數會傳入中:

    • aem:應用程式與其互動之AEM as a Cloud Service環境的配置和主機名稱(例如https://author-p1234-e5678.adobeaemcloud.com)。
    • folder:其資產已以propertyValue更新的資產資料夾路徑;請勿新增/content/dam首碼(例如/wknd-shared/en/adventures/napa-wine-tasting
    • propertyName:要更新的資產屬性名稱,相對於[dam:Asset]/jcr:content (例如metadata/dc:rights)。
    • propertyValue:要設定propertyName的值;含有空格的值必須封裝為" (例如"WKND Limited Use"
    • file:從AEM Developer Console下載之JSON檔案的相對檔案路徑。

    成功執行每個資產的應用程式結果輸出已更新:

    code language-shell 
    200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting.json
200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting/AdobeStock_277654931.jpg.json
200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting/AdobeStock_239751461.jpg.json
200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting/AdobeStock_280313729.jpg.json
200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting/AdobeStock_286664352.jpg.json

驗證AEM中的中繼資料更新

登入AEM as a Cloud Service環境,驗證中繼資料是否已更新(確定已存取傳遞至aem命令列引數的相同主機)。

  1. 登入外部應用程式互動的AEM as a Cloud Service環境(使用aem命令列引數中提供的相同主機)
  2. 導覽至​ Assets > 檔案
  3. 瀏覽至folder命令列引數指定的資產資料夾,例如​ WKND > 英文 > 冒險 > Napa品酒會
  4. 開啟資料夾中任何(非內容片段)資產的​ 屬性
  5. 點選至​ 進階 ​標籤
  6. 檢閱更新屬性的值,例如​ Copyright,其對應到更新的metadata/dc:rights JCR屬性,其反映propertyValue引數中提供的值,例如​ WKND Limited Use

WKND限制使用中繼資料更新

後續步驟

現在我們已使用本機開發權杖以程式設計方式存取AEM as a Cloud Service。 接下來,我們需要更新應用程式以使用服務憑證來處理,以便此應用程式可用於生產環境中。

recommendation-more-help
e25b6834-e87f-4ff3-ba56-4cd16cdfdec4