Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Là một nhà phát triển ứng dụng, bạn cần đưa mã truy cập vào mọi yêu cầu gửi đến Apigee Edge đối với một tài nguyên được bảo vệ (một API được bảo vệ bằng chính sách VerifyAccessToken). Xin lưu ý rằng mã truy cập còn được gọi là "mã thông báo truy cập".
Gửi mã truy cập trong một yêu cầu
Khi bạn đặt một chính sách VerifyAccessToken ở phía trước quy trình proxy API của mình, các ứng dụng phải hiển thị một mã truy cập có thể xác minh (còn gọi là "mã thông báo truy cập") để sử dụng API của bạn. Để thực hiện việc này, ứng dụng sẽ gửi mã truy cập trong yêu cầu dưới dạng tiêu đề HTTP"Uỷ quyền".
Ví dụ:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee Edge sẽ xác minh rằng mã truy cập được xuất hiện là hợp lệ, sau đó cấp quyền truy cập vào API, trả về phản hồi cho ứng dụng đã đưa ra yêu cầu.
Thông tin liên quan
Để biết thông tin về cách lấy mã truy cập, hãy xem phần "Yêu cầu mã thông báo và mã xác thực".
Để biết thông tin về cách xác minh mã truy cập, hãy xem "Xác minh mã truy cập".