<ph type="x-smartling-placeholder"></ph>
Vous consultez la documentation Apigee Edge.
Accédez à la page
Documentation sur Apigee X. En savoir plus
En tant que développeur d'applications, vous devez inclure un jeton d'accès dans toute requête à Apigee Edge pour une ressource protégée (une API protégée avec une règle VerifyAccessToken). Notez que les jetons d'accès sont également appelés "jetons de support".
Envoyer un jeton d'accès dans une requête
Lorsque vous placez une règle VerifyAccessToken au début du flux de proxy d'API, les applications doivent présenter un jeton d'accès vérifiable (également appelé "jeton de support") pour utiliser votre API. Pour ce faire, l'application envoie le jeton d'accès dans la requête en tant qu'en-tête HTTP "Authorization".
Exemple :
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee Edge vérifie que le jeton d'accès présenté est valide, puis accorde l'accès à l'API en renvoyant la réponse à l'application qui a effectué la demande.
Informations connexes
Pour en savoir plus sur l'obtention d'un jeton d'accès, consultez la section "Demander des jetons et des codes d'authentification".
Pour en savoir plus sur la vérification des jetons d'accès, consultez la section "Vérifier des jetons d'accès".