Sebagai developer aplikasi, Anda harus menyertakan token akses dalam permintaan apa pun ke Apigee untuk resource yang dilindungi (API yang dilindungi dengan kebijakan VerifyAccessToken). Perhatikan bahwa token akses juga disebut token pembawa.
Mengirim token akses dalam permintaan
Saat Anda menempatkan kebijakan VerifyAccessToken di bagian depan alur proxy API, aplikasi harus menampilkan
token akses yang dapat diverifikasi (juga disebut token pembawa) untuk menggunakan
API Anda. Untuk melakukannya, aplikasi mengirimkan token akses dalam permintaan sebagai
header HTTP Otorisasi.
Apigee akan memverifikasi bahwa token akses yang ditampilkan valid, lalu memberikan akses ke API, yang menampilkan respons ke aplikasi yang membuat permintaan.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-03-12 UTC."],[[["This content applies to both Apigee and Apigee hybrid platforms."],["App developers must include an access token, also referred to as a bearer token, in requests to access protected resources on Apigee."],["The access token is sent in the request as an Authorization HTTP header."],["Apigee verifies the validity of the presented access token before granting API access and returning a response."]]],[]]
