Questa pagina si applica a Apigee e Apigee ibridi.
Visualizza
documentazione di Apigee Edge.
In qualità di sviluppatore di app, devi includere un token di accesso in qualsiasi richiesta ad Apigee per richiedere risorsa protetta (un'API protetta con un criterio VerifyAccessToken). Tieni presente che l'accesso sono chiamati anche token di connessione.
Invio di un token di accesso in una richiesta
Quando inserisci un criterio VerifyAccessToken nella parte anteriore del flusso del proxy API, le app devono presentare Un token di accesso verificabile (chiamato anche token di connessione) da utilizzare l'API. Per farlo, l'app invia il token di accesso nella richiesta come un'intestazione HTTP di autorizzazione.
Ad esempio:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee verificherà che il token di accesso presentato sia valido, quindi concederà l'accesso al API, restituendo la risposta all'app che ha effettuato la richiesta.
Informazioni correlate
Per informazioni su come ottenere un token di accesso, vedi Recuperare i token OAuth 2.0.
Per informazioni sulla verifica dei token di accesso, consulta Verifica dei token di accesso.