이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.
Apigee Edge 문서 보기
앱 개발자는 보호 리소스(VerifyAccessToken 정책으로 보호되는 API)에 대해 Apigee에 보내는 모든 요청에 액세스 토큰을 포함해야 합니다. 액세스 토큰을 Bearer 토큰이라고도 합니다.
요청에서 액세스 토큰 보내기
API 프록시 흐름 앞에 VerifyAccessToken 정책을 배치하면 앱에서 검증 가능한 액세스 토큰(Bearer 토큰이라고도 함)을 제시하여 API를 사용해야 합니다. 이를 위해 앱에서 요청에 액세스 토큰을 승인 HTTP 헤더로 보냅니다.
예를 들면 다음과 같습니다.
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee는 표시된 액세스 토큰이 유효한지 확인한 후 API에 대한 액세스 권한을 부여하여 요청을 보낸 앱에 응답을 반환합니다.
관련 정보
액세스 토큰을 가져오는 방법에 대한 자세한 내용은 OAuth 2.0 토큰 가져오기를 참조하세요.
액세스 토큰 확인에 대한 자세한 내용은 액세스 토큰 확인을 참조하세요.