アクセス トークンの送信

アプリケーション デベロッパーは、保護されたリソース(VerifyAccessToken ポリシーで保護されている API)を Apigee Edge にリクエストする際に、必ずアクセス トークンをリクエストに含める必要があります。アクセス トークンは「署名なしトークン」とも呼ばれています。

アクセス トークンをリクエストに含めて送信する

API プロキシフローの開始前に VerifyAccessToken ポリシーを配置すると、アプリはその API を使用するために検証可能なアクセス トークン(別名「署名なしトークン」)を提示することが求められます。そのためアプリは、アクセス トークンを「Authorization」HTTP ヘッダーとしてリクエストに含めて送信します。

例:

    $ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
    

Apigee Edge は提示されたアクセス トークンが有効であることを検証した上で、リクエストを行ったアプリにレスポンスを返して API へのアクセス権を付与します。

関連情報

アクセス トークンを取得する方法については、トークンと認証コードのリクエストをご覧ください。

アクセス トークンの検証について詳しくは、アクセス トークンの検証をご覧ください。