文件AEMAEM 教學課程AEM Headless 教學課程

本機開發存取權杖

Last update: Wed May 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主題:
  • API

建立對象:

  • 中繼
  • 經驗豐富
  • 開發人員

在建置需要以程式設計方式存取AEMas a Cloud Service的整合功能時,開發人員需要簡單、快速的方式取得AEM的暫時存取權杖,以便利本機開發活動。 為滿足此需求,AEM開發人員控制檯可讓開發人員自行產生暫時性存取權杖,這些權杖可用來以程式設計方式存取AEM。

https://video.tv.adobe.com/v/330477?quality=12&learn=on

產生本機開發存取權杖

取得本機開發存取權杖

本機開發存取Token可讓您以產生Token的使用者身分,存取AEM作者和發佈服務,以及其許可權。 儘管這是開發權杖,請勿共用此權杖或儲存在原始檔控制中。

  1. Adobe Admin Console 確保您身為開發人員是以下成員之一:

    • Cloud Manager — 開發人員 IMS產品設定檔(授予AEM開發人員控制檯的存取權)
    • 您可以 AEM管理員AEM使用者 存取權杖與整合AEM環境服務之IMS產品設定檔
    • 沙箱AEMas a Cloud Service環境只需要以下其中一項 AEM管理員AEM使用者 產品設定檔

  2. 登入 AdobeCloud Manager

  3. 開啟包含AEMas a Cloud Service環境的程式以與整合

  4. 點選 省略符號 中的環境旁 環境 部分,然後選取 開發人員主控台

  5. 點選至 整合 標籤

  6. 點選 本機權杖 標籤

  7. 點選 取得本機開發權杖 按鈕

  8. 點選 下載按鈕 左上角,以下載包含的JSON檔案 accessToken 值,並將JSON檔案儲存至開發電腦上的安全位置。

    • 這是您對AEMas a Cloud Service環境的24小時開發人員存取權杖。

AEM開發人員控制檯 — 整合 — 取得本機開發權杖

已使用本機開發存取權杖 use-local-development-access-token

本機開發存取權杖 — 外部應用程式

  1. 從AEM開發人員控制檯下載暫時的本機開發存取權杖
    • 本機開發存取權杖每24小時過期一次,因此開發人員需要每天下載新的存取權杖
  2. 正在開發以程式設計方式與AEMas a Cloud Service互動的外部應用程式
  3. 外部應用程式會讀取本機開發存取權杖
  4. 外部應用程式會建構AEMas a Cloud Service的HTTP請求,將本機開發存取權杖新增為持有人權杖到HTTP請求的授權標頭
  5. AEMas a Cloud Service會接收HTTP要求、驗證要求,並執行HTTP要求所要求的工作,然後將HTTP回應傳回給外部應用程式

外部應用程式範例

我們將建立簡單的外部JavaScript應用程式,以說明如何使用本機開發人員存取權杖以程式設計方式透過HTTPS存取AEMas a Cloud Service。 以下說明如何 任何 在AEM外部執行的應用程式或系統,無論架構或語言為何,都可使用存取權杖以程式設計方式向AEMas a Cloud Service驗證及存取。 在 下一節,我們會更新此應用程式程式碼,以支援產生生產用途代號的方法。

此範例應用程式從命令列執行,並使用以下流程使用AEM Assets HTTP API更新AEM資產中繼資料:

  1. 從命令列讀取引數(getCommandLineParams())
  2. 取得用於向AEMas a Cloud Service驗證的存取權杖(getAccessToken(...))
  3. 列出在命令列引數中指定的AEM資產資料夾中的所有資產(listAssetsByFolder(...))
  4. 使用命令列引數中指定的值更新列出的資產中繼資料(updateMetadata(...))

使用存取權杖以程式設計方式向AEM驗證的核心元素,是向AEM發出的所有HTTP請求新增授權HTTP請求標頭,格式如下:

  • Authorization: Bearer ACCESS_TOKEN

執行外部應用程式

  1. 確定 Node.js 安裝在本機開發電腦上,用來執行外部應用程式

  2. 下載並解壓縮 外部應用程式範例

  3. 從命令列,在此專案的資料夾中執行 npm install

  4. 複製 已下載本機開發存取權杖 至名為的檔案 local_development_token.json 在專案的根目錄中

    • 但請記住,絕對不要向Git提交任何認證!

  5. 開啟 index.js 並檢閱外部應用程式程式碼和註解。

    code language-javascript 
    const fetch = require('node-fetch');
const fs = require('fs');
const auth = require('@adobe/jwt-auth');

// The root context of the Assets HTTP API
const ASSETS_HTTP_API = '/api/assets';

// Command line parameters
let params = { };

/**
* Application entry point function
*/
(async () => {
    console.log('Example usage: node index.js aem=https://author-p1234-e5678.adobeaemcloud.com propertyName=metadata/dc:rights "propertyValue=WKND Limited Use" folder=/wknd-shared/en/adventures/napa-wine-tasting file=credentials-file.json' );

    // Parse the command line parameters
    params = getCommandLineParams();

    // Set the access token to be used in the HTTP requests to be local development access token
    params.accessToken = await getAccessToken(params.developerConsoleCredentials);

    // Get a list of all the assets in the specified assets folder
    let assets = await listAssetsByFolder(params.folder);

    // For each asset, update it's metadata
    await assets.forEach(asset => updateMetadata(asset, {
        [params.propertyName]: params.propertyValue
    }));
})();

/**
* Returns a list of Assets HTTP API asset URLs that reference the assets in the specified folder.
*
* https://experienceleague.adobe.com/docs/experience-manager-cloud-service/assets/admin/mac-api-assets.html?lang=en#retrieve-a-folder-listing
*
* @param {*} folder the Assets HTTP API folder path (less the /content/dam path prefix)
*/
async function listAssetsByFolder(folder) {
    return fetch(`${params.aem}${ASSETS_HTTP_API}${folder}.json`, {
            method: 'get',
            headers: {
                'Content-Type': 'application/json',
                'Authorization': 'Bearer ' + params.accessToken // Provide the AEM access token in the Authorization header
            },
        })
        .then(res => {
            console.log(`${res.status} - ${res.statusText} @ ${params.aem}${ASSETS_HTTP_API}${folder}.json`);

            // If success, return the JSON listing assets, otherwise return empty results
            return res.status === 200 ? res.json() : { entities: [] };
        })
        .then(json => {
            // Returns a list of all URIs for each non-content fragment asset in the folder
            return json.entities
                .filter((entity) => entity['class'].indexOf('asset/asset') === -1 && !entity.properties.contentFragment)
                .map(asset => asset.links.find(link => link.rel.find(r => r === 'self')).href);
        });
}

/**
* Update the metadata of an asset in AEM
*
* https://experienceleague.adobe.com/docs/experience-manager-cloud-service/assets/admin/mac-api-assets.html?lang=en#update-asset-metadata
*
* @param {*} asset the Assets HTTP API asset URL to update
* @param {*} metadata the metadata to update the asset with
*/
async function updateMetadata(asset, metadata) {
    await fetch(`${asset}`, {
            method: 'put',
            headers: {
                'Content-Type': 'application/json',
                'Authorization': 'Bearer ' + params.accessToken // Provide the AEM access token in the Authorization header
            },
            body: JSON.stringify({
                class: 'asset',
                properties: metadata
            })
        })
        .then(res => {
            console.log(`${res.status} - ${res.statusText} @ ${asset}`);
        });
}

/**
* Parse and return the command line parameters. Expected params are:
*
* - aem = The AEM as a Cloud Service hostname to connect to.
*              Example: https://author-p12345-e67890.adobeaemcloud.com
* - folder = The asset folder to update assets in. Note that the Assets HTTP API do NOT use the JCR `/content/dam` path prefix.
*              Example: '/wknd-shared/en/adventures/napa-wine-tasting'
* - propertyName = The asset property name to update. Note this is relative to the [dam:Asset]/jcr:content node of the asset.
*              Example: metadata/dc:rights
* - propertyValue = The value to update the asset property (specified by propertyName) with.
*              Example: "WKND Free Use"
* - file = The path to the JSON file that contains the credentials downloaded from AEM Developer Console
*              Example: local_development_token_cm_p1234-e5678.json
*/
function getCommandLineParams() {
    let parameters = {};

    // Parse the command line params, splitting on the = delimiter
    for (let i = 2; i < process.argv.length; i++) {
        let key = process.argv[i].split('=')[0];
        let value = process.argv[i].split('=')[1];

        parameters[key] = value;
    };

    // Read in the credentials from the provided JSON file
    if (parameters.file) {
        parameters.developerConsoleCredentials = JSON.parse(fs.readFileSync(parameters.file));
    }

    console.log(parameters);

    return parameters;
}

async function getAccessToken(developerConsoleCredentials) {s
    if (developerConsoleCredentials.accessToken) {
        // This is a Local Development access token
        return developerConsoleCredentials.accessToken;
    }
}

    檢閱 fetch(..) 中的叫用 listAssetsByFolder(...)updateMetadata(...),和通知 headers 定義 Authorization 具有值的HTTP請求標頭 Bearer ACCESS_TOKEN. 以下說明源自外部應用程式的HTTP要求如何向AEMas a Cloud Service進行驗證。

    code language-javascript 
    ...
return fetch(`${params.aem}${ASSETS_HTTP_API}${folder}.json`, {
            method: 'get',
            headers: {
                'Content-Type': 'application/json',
                'Authorization': 'Bearer ' + params.accessToken // Provide the AEM access token in the Authorization header
            },
})...

    對AEMas a Cloud Service發出的任何HTTP請求都必須在授權標頭中設定持有者存取權杖。 請記住,每個AEMas a Cloud Service環境都需要各自的存取權杖。 開發的存取權杖在Stage或Production上無效,Stage的無法用於Development或Production,Production的無法用於Development或Stage!

  6. 使用命令列,從專案的根目錄執行應用程式,傳遞下列引數:

    code language-shell 
    $ node index.js \
    aem=https://author-p1234-e5678.adobeaemcloud.com \
    folder=/wknd-shared/en/adventures/napa-wine-tasting \
    propertyName=metadata/dc:rights \
    propertyValue="WKND Limited Use" \
    file=local_development_token.json

    下列引數會傳入中:

    • aem:應用程式互動的AEMas a Cloud Service環境的配置和主機名稱(例如: https://author-p1234-e5678.adobeaemcloud.com)。
    • folder:其資產已更新為的資產資料夾路徑 propertyValue;請勿新增 /content/dam 前置詞(例如 /wknd-shared/en/adventures/napa-wine-tasting)
    • propertyName:要更新的資產屬性名稱,相對於 [dam:Asset]/jcr:content (例如: metadata/dc:rights)。
    • propertyValue:用來設定 propertyName 至;含有空格的值需要封裝為 " (例如: "WKND Limited Use")
    • file:從AEM開發人員控制檯下載的JSON檔案的相對檔案路徑。

    成功執行每個資產的應用程式結果輸出已更新:

    code language-shell 
    200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting.json
200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting/AdobeStock_277654931.jpg.json
200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting/AdobeStock_239751461.jpg.json
200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting/AdobeStock_280313729.jpg.json
200 - OK @ https://author-p1234-e5678.adobeaemcloud.com/api/assets/wknd-shared/en/adventures/napa-wine-tasting/AdobeStock_286664352.jpg.json

驗證AEM中的中繼資料更新

登入AEMas a Cloud Service環境,驗證中繼資料是否已更新(確保將相同主機傳入 aem 命令列引數已存取)。

  1. 登入外部應用程式互動的AEMas a Cloud Service環境(使用中提供的相同主機) aem 命令列引數)
  2. 導覽至 資產 > 檔案
  3. 瀏覽至所指定的資產資料夾。 folder 命令列引數,例如 WKND > 英文 > 冒險 > 納帕品酒會
  4. 開啟 屬性 針對資料夾中的任何(非內容片段)資產
  5. 點選至 進階 標籤
  6. 檢閱更新屬性的值,例如 版權 ,已對應至更新的 metadata/dc:rights JCR屬性,可反映 propertyValue 引數,例如 WKND有限使用

WKND限制使用中繼資料更新

後續步驟

現在我們已使用本機開發權杖以程式設計方式存取AEMas a Cloud Service。 接下來,我們需要更新應用程式以使用服務憑證來處理,以便此應用程式可用於生產環境中。

recommendation-more-help
e25b6834-e87f-4ff3-ba56-4cd16cdfdec4