<ph type="x-smartling-placeholder"></ph>
Sie sehen die Dokumentation zu Apigee Edge.
Gehen Sie zur
Apigee X-Dokumentation. Weitere Informationen
Als App-Entwickler müssen Sie ein Zugriffstoken in jede Anfrage an Apigee Edge für ein geschützten Ressource (eine API, die mit einer Richtlinie "VerifyAccessToken" geschützt ist) Beachten Sie, dass der Zugriff Tokens werden auch „Inhabertokens“ genannt.
Zugriffstoken in einer Anfrage senden
Wenn Sie eine „VerifyAccessToken“-Richtlinie am Anfang des API-Proxy-Ablaufs platzieren, müssen Apps ein überprüfbares Zugriffstoken (auch "Inhabertoken" genannt), das Ihre API. Dazu sendet die App das Zugriffstoken in der Anfrage als „Autorisierung“ HTTP-Header:
Beispiel:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee Edge prüft, ob das angegebene Zugriffstoken gültig ist, und gewährt dann Zugriff auf die API, wobei die Antwort an die Anwendung zurückgegeben wird, von der die Anfrage stammt.
Weitere Informationen
Informationen zum Abrufen eines Zugriffstokens finden Sie unter Anfordern von Tokens und Authentifizierung Codes“ eingeben.
Informationen zum Verifizieren von Zugriffstokens finden Sie unter Zugriffstoken überprüfen.