Zugriffstoken senden

Diese Seite gilt für Apigee und Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

Als App-Entwickler müssen Sie für eine geschützte Ressource, also eine API, die mit einer VerifyAccessToken-Richtlinie geschützt ist, in jede Anfrage an Apigee eine geschützte Ressource einfügen. Zugriffstokens werden auch als Inhabertoken bezeichnet.

Zugriffstoken in einer Anfrage senden

Wenn Sie eine VerifyAccessToken-Richtlinie vor dem API-Proxy-Flow platzieren, müssen Anwendungen ein überprüfbares Zugriffstoken (auch Inhabertoken genannt) enthalten. Dazu sendet die Anwendung das Zugriffstoken in der Anfrage als HTTP-Header der Autorisierung.

Beispiel:

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee Edge prüft, ob das angegebene Zugriffstoken gültig ist, und gewährt dann Zugriff auf die API, wobei die Antwort an die Anwendung zurückgegeben wird, von der die Anfrage stammt.

Weitere Informationen

Informationen zum Abrufen eines Zugriffstokens finden Sie unter OAuth 2.0-Tokens abrufen.

Informationen zum Bestätigen von Zugriffstoken finden Sie unter Zugriffstoken überprüfen.

Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.

Zuletzt aktualisiert: 2025-09-03 (UTC).

Zugriffstoken senden Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Zugriffstoken in einer Anfrage senden

Weitere Informationen

Zugriffstoken senden