您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
作为应用开发者,您需要在 Apigee Edge 针对受保护资源(在受 VerifyAccessToken 政策保护的 API)发出的任何请求中包括访问令牌。请注意,访问令牌也称为“不记名令牌”。
在请求中发送访问令牌
将 VerifyAccessToken 政策放在 API 代理流前端时,应用必须提供可验证的访问令牌(也称为“不记名令牌”),才能使用您的 API。为此,应用会在请求中以“Authorization”HTTP 标头的形式发送访问令牌。
例如:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee Edge 将验证所提供的访问令牌是否有效,然后授予对 API 的访问权限,从而将响应返回给发出请求的应用。
相关信息
如需了解如何获取访问令牌,请参阅“请求令牌和授权代码”。
如需了解如何验证访问令牌,请参阅“验证访问令牌”。