傳送存取憑證

本頁內容適用於 ApigeeApigee Hybrid

查看 Apigee Edge 說明文件。

應用程式開發人員必須在對 Apigee 提出的任何要求中加入存取權杖,才能存取受保護的資源 (以 VerifyAccessToken 政策保護的 API)。請注意,存取權杖也稱為「不記名權杖」

在要求中傳送存取權杖

在 API Proxy 流程前端放置 VerifyAccessToken 政策後,應用程式必須出示可驗證的存取權杖 (也稱為不記名權杖),才能使用您的 API。為此,應用程式會在要求中以 Authorization HTTP 標頭的形式傳送存取權杖。

例如:

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee 會驗證所提供的存取權杖是否有效,然後授予 API 存取權,並將回應傳回給發出要求的應用程式。

相關資訊

如要瞭解如何取得存取權杖,請參閱「取得 OAuth 2.0 權杖」。

如要瞭解如何驗證存取權杖,請參閱「驗證存取權杖」。