Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat dokumentasi Apigee Edge.
Sebagai developer aplikasi, Anda harus menyertakan token akses dalam setiap permintaan ke Apigee untuk resource yang dilindungi (API yang dilindungi dengan kebijakan VerifyAccessToken). Perhatikan bahwa token akses juga disebut token pembawa.
Mengirim token akses dalam permintaan
Saat Anda menempatkan kebijakan VerifyAccessToken di bagian depan alur proxy API, aplikasi harus menampilkan token akses yang dapat diverifikasi (juga disebut token pembawa) untuk menggunakan API Anda. Untuk melakukannya, aplikasi mengirimkan token akses dalam permintaan sebagai header HTTP Otorisasi.
Contoh:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee akan memverifikasi bahwa token akses yang ditampilkan valid, lalu memberikan akses ke API, yang menampilkan respons ke aplikasi yang membuat permintaan.
Informasi terkait
Untuk informasi tentang cara mendapatkan token akses, lihat Mendapatkan token OAuth 2.0.
Untuk mengetahui informasi tentang cara memverifikasi token akses, lihat Memverifikasi token akses.