Anda sedang melihat dokumentasi Apigee Edge.
Buka
Dokumentasi Apigee X. info
Sebagai developer aplikasi, Anda perlu menyertakan token akses dalam setiap permintaan ke Apigee Edge untuk resource yang dilindungi (API yang dilindungi dengan kebijakan VerifyAccessToken). Perhatikan bahwa akses token juga disebut “token pembawa.”
Mengirim token akses dalam permintaan
Saat Anda menempatkan kebijakan VerifyAccessToken di bagian depan alur proxy API, aplikasi harus ada token akses yang dapat diverifikasi (juga disebut "token pemilik") untuk menggunakan API Anda. Untuk melakukannya, aplikasi mengirimkan token akses dalam permintaan sebagai "Otorisasi" Header HTTP.
Contoh:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee Edge akan memverifikasi bahwa token akses yang diberikan valid, lalu memberikan akses ke API, yang menampilkan respons ke aplikasi yang membuat permintaan.
Informasi terkait
Untuk informasi tentang cara mendapatkan token akses, lihat "Meminta token dan auth kode Anda".
Untuk informasi tentang cara memverifikasi token akses, lihat "Memverifikasi token akses".