Invio di un token di accesso

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X.
informazioni

In qualità di sviluppatore di app, devi includere un token di accesso in ogni richiesta ad Apigee Edge per una risorsa protetta (un'API protetta con un criterio VerificationAccessToken). Tieni presente che i token di accesso sono chiamati anche "token di porta".

Invio di un token di accesso in una richiesta

Quando inserisci un criterio VerificationAccessToken all'inizio del flusso proxy API, le app devono presentare un token di accesso verificabile (detto anche "token portale") per utilizzare l'API. Per farlo, l'app invia il token di accesso nella richiesta sotto forma di intestazione HTTP "Authorization".

Ad esempio:

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee Edge verificherà che il token di accesso presentato sia valido, quindi concederà l'accesso all'API, restituendo la risposta all'app che ha effettuato la richiesta.

Informazioni correlate

Per informazioni su come ottenere un token di accesso, consulta "Richiesta di token e codici di autorizzazione".

Per informazioni sulla verifica dei token di accesso, consulta "Verifica dei token di accesso".