현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보
앱 개발자는 보호되는 리소스 (VerifyAccessToken 정책으로 보호되는 API)에 대한 Apigee Edge 요청에 액세스 토큰을 포함해야 합니다. 액세스 토큰을 'Bearer 토큰'이라고도 합니다.
요청에서 액세스 토큰 보내기
VerifyAccessToken 정책을 API 프록시 흐름 앞에 배치하면 앱에서 검증 가능한 액세스 토큰('Bearer 토큰'이라고도 함)을 제공하여 API를 사용해야 합니다. 이를 위해 앱은 요청의 액세스 토큰을 "Authorization" HTTP 헤더로 전송합니다.
예를 들면 다음과 같습니다.
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee Edge는 제시된 액세스 토큰이 유효한지 확인한 후 API에 대한 액세스 권한을 부여하여 요청을 수행한 앱에 대한 응답을 반환합니다.
관련 정보
액세스 토큰을 얻는 방법에 대한 자세한 내용은 '토큰 및 인증 코드 요청'을 참조하세요.
액세스 토큰 확인에 대한 자세한 내용은 '액세스 토큰 확인'을 참조하세요.