Mengirim token akses

Anda sedang melihat dokumentasi Apigee Edge.
Buka Dokumentasi Apigee X.
info

Sebagai developer aplikasi, Anda perlu menyertakan token akses dalam setiap permintaan ke Apigee Edge untuk resource yang dilindungi (API yang dilindungi dengan kebijakan VerifyAccessToken). Perhatikan bahwa akses token juga disebut “token pembawa.”

Mengirim token akses dalam permintaan

Saat Anda menempatkan kebijakan VerifyAccessToken di bagian depan alur proxy API, aplikasi harus ada token akses yang dapat diverifikasi (juga disebut "token pemilik") untuk menggunakan API Anda. Untuk melakukannya, aplikasi mengirimkan token akses dalam permintaan sebagai "Otorisasi" Header HTTP.

Contoh:

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee Edge akan memverifikasi bahwa token akses yang diberikan valid, lalu memberikan akses ke API, yang menampilkan respons ke aplikasi yang membuat permintaan.

Informasi terkait

Untuk informasi tentang cara mendapatkan token akses, lihat "Meminta token dan auth kode Anda".

Untuk informasi tentang cara memverifikasi token akses, lihat "Memverifikasi token akses".