Adobe Experience Manager是否支持OAuth 2.0作为客户端?我的意思是AEM与充当授权服务器和资源提供者角色的外部应用程序连接。
我找不到这种用法的任何示例-AEM通常表示为其他客户端应用程序的授权服务器和资源提供者。
AEM提供了许多授权集成。也许您可以切换到SAML,即插即用的效果很好。我曾经将AEM与Keycloak集成在一起,但效果很好(但使用SAML)。
关于OAuth,大多数文档都由AEM作为OAuth提供者控制。他们集成了Apache Oltu(无论如何都是报废)。
但是AEM也提供OAuth客户端。但是它需要为每个提供程序自定义扩展名。开箱即用的是仅适用于Twitter and Facebook的实现。但是似乎还有Github和IMS(来自Adobe Managed Services的身份管理)可用。
请同时检查打包共享。但是我不知道那里有什么。而且您可能需要Adobe的支持,才能判断此类软件包的质量和实用性。
如果您必须实现自己的提供程序扩展,我在这里找到的最佳起点是:
https://aemcorner.com/adobe-granite-oauth-authentication-handler/
您基本上可以自由地构建所需的任何东西,因为AEM基本上只是Java应用程序。但是您可能要记住,AEM的标准应用程序最终是从调度程序传递呈现的HTML。您希望对发布者的负担尽可能小。
因此,当资源授权是技术或业务方面的问题时,您可能需要更深入地研究SPA或至少将资源异步加载为JSON。