Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến
Tài liệu về Apigee X. thông tin
Là nhà phát triển ứng dụng, bạn cần cung cấp mã truy cập trong mọi yêu cầu gửi đến Apigee Edge để tài nguyên được bảo vệ (API được bảo vệ bằng chính sách VerifyAccessToken). Xin lưu ý rằng quyền truy cập mã này cũng được gọi là "mã thông báo xác nhận quyền sở hữu".
Gửi mã truy cập trong yêu cầu
Khi bạn đặt một chính sách VerifyAccessToken ở đầu quy trình proxy API, các ứng dụng phải có một mã truy cập có thể xác minh (còn được gọi là "mã thông báo mang") để sử dụng API của bạn. Để thực hiện việc này, ứng dụng sẽ gửi mã truy cập trong yêu cầu dưới dạng "Uỷ quyền" Tiêu đề HTTP.
Ví dụ:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee Edge sẽ xác minh rằng mã truy cập được trình bày là hợp lệ, sau đó cấp quyền truy cập vào API, trả về phản hồi cho ứng dụng đã thực hiện yêu cầu.
Thông tin liên quan
Để biết thông tin về cách lấy mã truy cập, hãy xem "Yêu cầu mã thông báo và xác thực ".
Để biết thông tin về cách xác minh mã truy cập, hãy xem phần "Xác minh mã truy cập".