このページは Apigee と Apigee ハイブリッドに適用されます。
Apigee Edge ドキュメントを表示する
アプリ デベロッパーは、保護されたリソース(VerifyAccessToken ポリシーで保護されている API)に関する Apigee へのリクエストにアクセス トークンを含める必要があります。アクセス トークンは署名なしトークンとも呼ばれます。
アクセス トークンをリクエストに含めて送信する
API プロキシフローの前に VerifyAccessToken ポリシーを配置した場合、アプリは API を使用するために検証可能なアクセス トークン(署名なしトークン)を提示する必要があります。これを行うために、アプリはリクエスト内のアクセス トークンを Authorization HTTP ヘッダーとして送信します。
次に例を示します。
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee は、提供されたアクセス トークンが有効であることを検証してから、API にアクセス権を付与し、リクエストを作成したアプリにレスポンスを返します。
関連情報
アクセス トークンの取得については、OAuth 2.0 トークンの取得をご覧ください。
アクセス トークンの検証については、アクセス トークンの検証をご覧ください。