Envoyer un jeton d'accès

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X.
en savoir plus

En tant que développeur d'applications, vous devez inclure un jeton d'accès dans toute requête à Apigee Edge pour une ressource protégée (une API protégée avec une règle VerifyAccessToken). Notez que les jetons d'accès sont également appelés "jetons de support".

Envoyer un jeton d'accès dans une requête

Lorsque vous placez une règle VerifyAccessToken au début du flux de proxy d'API, les applications doivent présenter un jeton d'accès vérifiable (également appelé "jeton de support") pour utiliser votre API. Pour ce faire, l'application envoie le jeton d'accès dans la requête en tant qu'en-tête HTTP "Authorization".

Exemple :

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee Edge vérifie que le jeton d'accès présenté est valide, puis accorde l'accès à l'API en renvoyant la réponse à l'application qui a effectué la demande.

Informations connexes

Pour savoir comment obtenir un jeton d'accès, consultez la section Demander des jetons et des codes d'autorisation.

Pour en savoir plus sur la vérification des jetons d'accès, consultez la section Vérifier les jetons d'accès.