Przeglądasz dokumentację Apigee Edge.
Przejdź do
Dokumentacja Apigee X. informacje.
Jako deweloper aplikacji musisz umieścić token dostępu w każdym żądaniu wysyłanym do Apigee Edge zasobu chronionego (interfejsu API chronionego za pomocą zasady VerifyAccessToken). Pamiętaj, że dostęp czyli „tokeny okaziciela”.
Wysyłanie tokena dostępu w żądaniu
Jeśli na początku procesu serwera proxy interfejsu API umieścisz zasadę VerifyAccessToken, aplikacje muszą udostępniać możliwy do zweryfikowania token dostępu (nazywany też „tokenem okaziciela”), który należy wykorzystać; za pomocą interfejsu API. Aby to zrobić, aplikacja wysyła token dostępu w żądaniu jako „Autoryzacja”, Nagłówek HTTP.
Na przykład:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee Edge sprawdzi, czy przedstawiony token dostępu jest prawidłowy, a następnie przyzna dostęp interfejsu API przez zwrócenie odpowiedzi aplikacji, która wysłała żądanie.
Powiązane informacje
Aby uzyskać informacje o uzyskiwaniu tokena dostępu, zapoznaj się z sekcją „Żądanie tokenów i uwierzytelnianie kodów”.
Informacje o weryfikowaniu tokenów dostępu znajdziesz w artykule „Weryfikowanie tokenów dostępu”.