Sebagai developer aplikasi, Anda perlu menyertakan token akses dalam setiap permintaan ke Apigee Edge untuk
resource yang dilindungi (API yang dilindungi dengan kebijakan VerifyAccessToken). Perhatikan bahwa akses
token juga disebut “token pembawa.”
Mengirim token akses dalam permintaan
Saat Anda menempatkan kebijakan VerifyAccessToken di bagian depan alur proxy API, aplikasi harus ada
token akses yang dapat diverifikasi (juga disebut "token pemilik") untuk menggunakan
API Anda. Untuk melakukannya, aplikasi mengirimkan token akses dalam permintaan sebagai
"Otorisasi" Header HTTP.
Apigee Edge akan memverifikasi bahwa token akses yang diberikan valid, lalu memberikan akses ke
API, yang menampilkan respons ke aplikasi yang membuat permintaan.