アクセス トークンの送信

このページは ApigeeApigee ハイブリッドに適用されます。

Apigee Edge のドキュメントを表示する。

アプリ デベロッパーは、保護されたリソース(VerifyAccessToken ポリシーで保護されている API)に関する Apigee へのリクエストにアクセス トークンを含める必要があります。アクセス トークンは署名なしトークンとも呼ばれます。

アクセス トークンをリクエストに含めて送信する

API プロキシフローの前に VerifyAccessToken ポリシーを配置した場合、アプリは API を使用するために検証可能なアクセス トークン(署名なしトークン)を提示する必要があります。これを行うために、アプリはリクエスト内のアクセス トークンを Authorization HTTP ヘッダーとして送信します。

次に例を示します。

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee は、提供されたアクセス トークンが有効であることを検証してから、API にアクセス権を付与し、リクエストを作成したアプリにレスポンスを返します。

関連情報

アクセス トークンの取得については、OAuth 2.0 トークンの取得をご覧ください。

アクセス トークンの検証については、アクセス トークンの検証をご覧ください。