Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
Jako deweloper aplikacji musisz umieszczać token dostępu w każdym żądaniu wysyłanym do Apigee Edge dla chronionego zasobu (interfejsu API chronionego za pomocą zasady VerificationAccessToken). Pamiętaj, że tokeny dostępu są też nazywane „tokenami okaziciela”.
Wysyłanie tokena dostępu w żądaniu
Jeśli na początku procesu serwera proxy interfejsu API umieścisz zasadęVerifyAccessToken, aplikacje muszą udostępnić możliwy do zweryfikowania token dostępu (nazywany również „tokenem okaziciela”) umożliwiający korzystanie z interfejsu API. W tym celu aplikacja wysyła token dostępu w żądaniu w postaci nagłówka HTTP „Authorization”.
Na przykład:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee Edge sprawdzi, czy przedstawiony token dostępu jest prawidłowy, a następnie przyzna dostęp do interfejsu API, zwracając odpowiedź do aplikacji, która wysłała żądanie.
Powiązane artykuły
Informacje o uzyskiwaniu tokena dostępu znajdziesz w artykule „Żądanie tokenów i kodów autoryzacji”.
Informacje o weryfikowaniu tokenów dostępu znajdziesz w artykule „Weryfikowanie tokenów dostępu”.