Envoyer un jeton d'accès

Cette page s'applique à Apigee et à Apigee hybrid.

Consultez la documentation d'Apigee Edge.

En tant que développeur d'applications, vous devez inclure un jeton d'accès dans toute requête adressée à Apigee pour une ressource protégée (une API protégée avec une règle VerifyAccessToken). Notez que les jetons d'accès sont également appelés jetons de support.

Envoyer un jeton d'accès dans une requête

Lorsque vous placez une règle VerifyAccessToken au début du flux de proxy d'API, les applications doivent présenter un jeton d'accès vérifiable (également appelé jeton de support) pour utiliser votre API. Pour ce faire, l'application envoie le jeton d'accès dans la requête en tant qu'en-tête HTTP "Authorization".

Exemple :

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee vérifie que le jeton d'accès présenté est valide, puis accorde l'accès à l'API en renvoyant la réponse à l'application qui a envoyé la requête.

Informations connexes

Pour plus d'informations sur l'obtention d'un jeton d'accès, consultez la section Obtenir des jetons OAuth 2.0.

Pour en savoir plus sur la vérification des jetons d'accès, consultez la page Vérifier les jetons d'accès.