Mengirim token akses

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Sebagai developer aplikasi, Anda perlu menyertakan token akses dalam permintaan apa pun ke Apigee untuk resource yang dilindungi (API yang dilindungi dengan kebijakan VerifyAccessToken). Perhatikan bahwa akses token juga disebut token pembawa.

Mengirim token akses dalam permintaan

Saat Anda menempatkan kebijakan VerifyAccessToken di bagian depan alur proxy API, aplikasi harus ada token akses yang dapat diverifikasi (juga disebut token pemilik) untuk menggunakan API Anda. Untuk melakukannya, aplikasi mengirimkan token akses dalam permintaan sebagai header HTTP Otorisasi.

Contoh:

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee akan memverifikasi bahwa token akses yang ditampilkan valid, lalu memberikan akses ke API, yang menampilkan respons ke aplikasi yang membuat permintaan.

Informasi terkait

Untuk informasi tentang cara mendapatkan token akses, lihat Mendapatkan token OAuth 2.0.

Untuk informasi tentang cara memverifikasi token akses, lihat Memverifikasi token akses.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2024-09-02 UTC.