Mengirim token akses

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Baca dokumentasi Apigee Edge.

Sebagai developer aplikasi, Anda harus menyertakan token akses dalam setiap permintaan ke Apigee untuk resource yang dilindungi (API yang dilindungi dengan kebijakan VerifyAccessToken). Perhatikan bahwa token akses juga disebut token pemilik.

Mengirim token akses dalam permintaan

Jika Anda menempatkan kebijakan VerifyAccessToken di depan alur proxy API, aplikasi harus menampilkan token akses yang dapat diverifikasi (juga disebut token pembawa) untuk menggunakan API Anda. Untuk melakukannya, aplikasi mengirimkan token akses dalam permintaan sebagai header HTTP Otorisasi.

Contoh:

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee akan memverifikasi bahwa token akses yang diberikan valid, lalu memberikan akses ke API, yang menampilkan respons ke aplikasi yang membuat permintaan.

Informasi terkait

Untuk mengetahui informasi tentang cara mendapatkan token akses, lihat Mendapatkan token OAuth 2.0.

Untuk mengetahui informasi tentang cara memverifikasi token akses, lihat Memverifikasi token akses.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2024-04-26 UTC.