アプリケーション デベロッパーは、保護されたリソース(VerifyAccessToken ポリシーで保護されている API)を Apigee Edge にリクエストする際に、必ずアクセス トークンをリクエストに含める必要があります。アクセス トークンは「署名なしトークン」とも呼ばれています。
アクセス トークンをリクエストに含めて送信する
API プロキシフローの先頭に VerifyAccessToken を配置する場合、アプリは API を使用するために検証可能なアクセス トークン(「署名なしトークン」)を提示する必要があります。そのために、アプリは、リクエスト内のアクセス トークンを「Authorization」HTTP ヘッダーとして送信します。
例:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee Edge は提示されたアクセス トークンが有効であることを検証したうえで、リクエストを行ったアプリにレスポンスを返して API へのアクセス権を付与します。
関連情報
アクセス トークンの取得については、トークンと認証コードのリクエストをご覧ください。
アクセス トークンの検証について詳しくは、アクセス トークンの検証をご覧ください。