Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat Dokumentasi Apigee Edge.
Sebagai developer aplikasi, Anda perlu menyertakan token akses dalam permintaan apa pun ke Apigee untuk resource yang dilindungi (API yang dilindungi dengan kebijakan VerifyAccessToken). Perhatikan bahwa akses token juga disebut token pembawa.
Mengirim token akses dalam permintaan
Saat Anda menempatkan kebijakan VerifyAccessToken di bagian depan alur proxy API, aplikasi harus ada token akses yang dapat diverifikasi (juga disebut token pemilik) untuk menggunakan API Anda. Untuk melakukannya, aplikasi mengirimkan token akses dalam permintaan sebagai header HTTP Otorisasi.
Contoh:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee akan memverifikasi bahwa token akses yang ditampilkan valid, lalu memberikan akses ke API, yang menampilkan respons ke aplikasi yang membuat permintaan.
Informasi terkait
Untuk informasi tentang cara mendapatkan token akses, lihat Mendapatkan token OAuth 2.0.
Untuk informasi tentang cara memverifikasi token akses, lihat Memverifikasi token akses.