发送访问令牌

<ph type="x-smartling-placeholder"></ph> 您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

作为应用开发者,您需要在 Apigee Edge 针对受保护资源(在受 VerifyAccessToken 政策保护的 API)发出的任何请求中包括访问令牌。请注意,访问令牌也称为“不记名令牌”。

在请求中发送访问令牌

将 VerifyAccessToken 政策放在 API 代理流前端时,应用必须提供可验证的访问令牌(也称为“不记名令牌”),才能使用您的 API。为此,应用会在请求中以“Authorization”HTTP 标头的形式发送访问令牌。

例如:

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee Edge 将验证所提供的访问令牌是否有效,然后授予对 API 的访问权限,从而将响应返回给发出请求的应用。

相关信息

如需了解如何获取访问令牌,请参阅“请求令牌和授权代码”。

如需了解如何验证访问令牌,请参阅“验证访问令牌”。