การส่งโทเค็นเพื่อการเข้าถึง

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

ในฐานะนักพัฒนาแอป คุณต้องระบุโทเค็นเพื่อการเข้าถึงในคำขอที่ส่งไปยัง Apigee Edge ทั้งหมดสำหรับทรัพยากรที่มีการป้องกัน (API ที่มีการป้องกันด้วยนโยบาย ConfirmAccessToken) โปรดทราบว่าโทเค็นเพื่อการเข้าถึงเรียกอีกอย่างว่า "โทเค็นสำหรับผู้ถือ"

การส่งโทเค็นเพื่อการเข้าถึงในคำขอ

เมื่อคุณใส่นโยบาย ConfirmAccessToken ที่ด้านหน้าของโฟลว์พร็อกซี API แอปต้องแสดงโทเค็นเพื่อการเข้าถึงที่ยืนยันได้ (หรือที่เรียกว่า "โทเค็นสำหรับผู้ถือ") เพื่อใช้ API ในการดำเนินการ แอปจะส่งโทเค็นเพื่อการเข้าถึงในคำขอเป็นส่วนหัว HTTP"Authorization"

เช่น

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee Edge จะยืนยันว่าโทเค็นเพื่อการเข้าถึงที่แสดงนั้นถูกต้อง จากนั้นจึงให้สิทธิ์เข้าถึง API โดยแสดงผลการตอบกลับไปยังแอปที่ส่งคำขอ

ข้อมูลที่เกี่ยวข้อง

ดูข้อมูลเกี่ยวกับการรับโทเค็นเพื่อการเข้าถึงได้ที่ "การขอโทเค็นและรหัสการให้สิทธิ์"

สําหรับข้อมูลเกี่ยวกับการยืนยันโทเค็นเพื่อการเข้าถึง โปรดดู "การยืนยันโทเค็นเพื่อการเข้าถึง"