Invio di un token di accesso

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

In qualità di sviluppatore di app, devi includere un token di accesso in qualsiasi richiesta ad Apigee per una risorsa protetta (un'API protetta con un criterio VerificationAccessToken). Tieni presente che i token di accesso sono detti anche token di connessione.

Invio di un token di accesso in una richiesta

Quando inserisci un criterio VerificationAccessToken all'inizio del flusso del proxy API, le app devono presentare un token di accesso verificabile (detto anche token di connessione) per utilizzare l'API. Per farlo, l'app invia il token di accesso nella richiesta come intestazione HTTP di autorizzazione.

Ad esempio:

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee verificherà che il token di accesso presentato sia valido, quindi concederà l'accesso all'API, restituendo la risposta all'app che ha effettuato la richiesta.

Informazioni correlate

Per informazioni su come ottenere un token di accesso, consulta l'articolo Ottenere i token OAuth 2.0.

Per informazioni sulla verifica dei token di accesso, consulta Verifica dei token di accesso.

Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.

Ultimo aggiornamento 2024-04-26 UTC.