Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen
Als App-Entwickler müssen Sie in jede Anfrage an Apigee Edge für eine geschützte Ressource (eine API, die durch eine ConfirmAccessToken-Richtlinie geschützt ist) ein Zugriffstoken einschließen. Beachten Sie, dass Zugriffstokens auch als "Inhabertokens" bezeichnet werden.
Zugriffstoken in einer Anfrage senden
Wenn Sie dem API-Proxy-Ablauf eineVerifyAccessToken-Richtlinie voranstellen, müssen Apps ein überprüfbares Zugriffstoken (auch als „Inhabertoken“ bezeichnet) bereitstellen, um Ihre API zu nutzen. Dazu sendet die Anwendung das Zugriffstoken in der Anfrage als "Authorization"-HTTP-Header.
Beispiel:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee Edge prüft, ob das angegebene Zugriffstoken gültig ist, und gewährt dann Zugriff auf die API, wobei die Antwort an die Anwendung zurückgegeben wird, von der die Anfrage stammt.
Weitere Informationen
Informationen zum Abrufen eines Zugriffstokens finden Sie unter Tokens und Autorisierungscodes anfordern.
Informationen zum Überprüfen von Zugriffstokens finden Sie unter Überprüfen von Zugriffstokens.