Invio di un token di accesso

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

In qualità di sviluppatore di app, devi includere un token di accesso in qualsiasi richiesta ad Apigee per una risorsa protetta (un'API protetta con un criterio VerifyAccessToken). Tieni presente che i token di accesso sono chiamati anche token di connessione.

Invio di un token di accesso in una richiesta

Quando inserisci una policy VerifyAccessToken all'inizio del flusso del proxy API, le app devono presentare un token di accesso verificabile (chiamato anche token bearer) per utilizzare la tua API. A questo scopo, l'app invia il token di accesso nella richiesta come un'intestazione HTTP Authorization.

Ad esempio:

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee verificherà che il token di accesso presentato sia valido, quindi concederà l'accesso all'API, restituendo la risposta all'app che ha effettuato la richiesta.

Informazioni correlate

Per informazioni su come ottenere un token di accesso, vedi Ottenere token OAuth 2.0.

Per informazioni sulla verifica dei token di accesso, vedi Verifica dei token di accesso.

Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.

Ultimo aggiornamento 2025-09-11 UTC.

Invio di un token di accesso Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Invio di un token di accesso in una richiesta

Informazioni correlate

Invio di un token di accesso