Invio di un token di accesso

Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione Documentazione di Apigee X. Informazioni

In qualità di sviluppatore di app, devi includere un token di accesso in qualsiasi richiesta ad Apigee Edge per risorsa protetta (un'API protetta con un criterio VerifyAccessToken). Tieni presente che l'accesso sono chiamati anche "token di connessione".

Invio di un token di accesso in una richiesta

Quando inserisci un criterio VerifyAccessToken nella parte anteriore del flusso del proxy API, le app devono presentare Un token di accesso verificabile (detto anche "token di connessione") da utilizzare l'API. Per farlo, l'app invia il token di accesso nella richiesta come un'"Autorizzazione" Intestazione HTTP.

Ad esempio:

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee Edge verificherà che il token di accesso presentato sia valido, quindi concederà l'accesso al API, restituendo la risposta all'app che ha effettuato la richiesta.

Informazioni correlate

Per informazioni su come ottenere un token di accesso, consulta l'argomento "Richiesta di token e codici".

Per informazioni sulla verifica dei token di accesso, consulta "Verificare i token di accesso".