您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
應用程式開發人員必須在向 Apigee Edge 提出受保護資源 (受 VerifyAccessToken 政策保護的 API) 的任何要求中,加入存取權杖。請注意,存取權杖也稱為「舊版權杖」。
在要求中傳送存取權杖
將 VerifyAccessToken 政策放在 API Proxy 流程的前端時,應用程式必須提供可驗證的存取權杖 (也稱為「暫時權杖」) 才能使用您的 API。為了這麼做,應用程式會將要求中的存取權杖做為 「Authorization」HTTP 標頭傳送。
例如:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee Edge 會驗證系統提供的存取權杖是否有效,然後授予 API 存取權,將回應傳回提出要求的應用程式。
相關資訊
如要瞭解如何取得存取權杖,請參閱「要求權杖和驗證碼」。
如要瞭解如何驗證存取權杖,請參閱「驗證存取權杖」。