Invio di un token di accesso

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

In qualità di sviluppatore di app, devi includere un token di accesso in qualsiasi richiesta ad Apigee per una risorsa protetta (un'API protetta con un criterio VerifyAccessToken). Tieni presente che i token di accesso sono chiamati anche token di accesso.

Invio di un token di accesso in una richiesta

Quando inserisci un criterio VerifyAccessToken all'inizio del flusso del proxy API, le app devono presentare un token di accesso verificabile (chiamato anche token bearer) per utilizzare la tua API. A questo scopo, l'app invia il token di accesso nella richiesta come intestazione HTTP Authorization.

Ad esempio:

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee verificherà che il token di accesso presentato sia valido e poi concederà l'accesso all'API, restituendo la risposta all'app che ha effettuato la richiesta.

Informazioni correlate

Per informazioni su come ottenere un token di accesso, vedi Ottenere token OAuth 2.0.

Per informazioni sulla verifica dei token di accesso, consulta Verificare i token di accesso.

Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.

Ultimo aggiornamento 2025-01-08 UTC.