Diese Seite gilt für Apigee und Apigee Hybrid.
Apigee Edge-Dokumentation aufrufen
Als App-Entwickler müssen Sie für eine geschützte Ressource, also eine API, die mit einer VerifyAccessToken-Richtlinie geschützt ist, in jede Anfrage an Apigee eine geschützte Ressource einfügen. Zugriffstokens werden auch als Inhabertoken bezeichnet.
Zugriffstoken in einer Anfrage senden
Wenn Sie eine VerifyAccessToken-Richtlinie vor dem API-Proxy-Flow platzieren, müssen Anwendungen ein überprüfbares Zugriffstoken (auch Inhabertoken genannt) enthalten. Dazu sendet die Anwendung das Zugriffstoken in der Anfrage als HTTP-Header der Autorisierung.
Beispiel:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee Edge prüft, ob das angegebene Zugriffstoken gültig ist, und gewährt dann Zugriff auf die API, wobei die Antwort an die Anwendung zurückgegeben wird, von der die Anfrage stammt.
Weitere Informationen
Informationen zum Abrufen eines Zugriffstokens finden Sie unter OAuth 2.0-Tokens abrufen.
Informationen zum Bestätigen von Zugriffstoken finden Sie unter Zugriffstoken überprüfen.