คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่
เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล
ในฐานะนักพัฒนาแอป คุณต้องรวมโทเค็นเพื่อการเข้าถึงในคำขอที่ส่งถึง Apigee Edge สำหรับ ทรัพยากรที่มีการป้องกัน (API ที่มีการป้องกันด้วยนโยบาย VerifyAccessToken) โปรดทราบว่าการเข้าถึง โทเค็นเรียกอีกอย่างว่า "โทเค็นสำหรับผู้ถือ"
การส่งโทเค็นเพื่อการเข้าถึงในคำขอ
เมื่อคุณวางนโยบาย VerifyAccessToken ไว้หน้าขั้นตอนของพร็อกซี API แอปต้องแสดง โทเค็นเพื่อการเข้าถึงที่ยืนยันได้ (หรือที่เรียกว่า "โทเค็นสำหรับผู้ถือ") เพื่อใช้ API ของคุณ ในการดำเนินการดังกล่าว แอปจะส่งโทเค็นเพื่อการเข้าถึงในคำขอในรูปแบบ "การให้สิทธิ์" ส่วนหัว HTTP
เช่น
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee Edge จะยืนยันว่าโทเค็นเพื่อการเข้าถึงที่แสดงนั้นถูกต้อง จากนั้นจะให้สิทธิ์เข้าถึง API โดยส่งคืนการตอบกลับไปยังแอปที่ส่งคำขอ
ข้อมูลที่เกี่ยวข้อง
สำหรับข้อมูลเกี่ยวกับการรับโทเค็นเพื่อการเข้าถึง โปรดดู "การขอโทเค็นและการตรวจสอบสิทธิ์ รหัส"
สำหรับข้อมูลเกี่ยวกับการยืนยันโทเค็นเพื่อการเข้าถึง โปรดดู "การยืนยันโทเค็นเพื่อการเข้าถึง"