Esta página se aplica a Apigee y Apigee Hybrid.
Consulta la documentación de Apigee Edge.
Como desarrollador de apps, debes incluir un token de acceso en cualquier solicitud a Apigee para un recurso protegido (una API que está protegida con una política VerifyAccessToken). Ten en cuenta que los tokens de acceso también se denominan tokens del portador.
Envía un token de acceso en una solicitud
Cuando agregas una política VerifyAccessToken al frente del flujo de proxy de tu API, las apps deben presentar un token de acceso verificable (también llamado token del portador) para consumir tu API. Para ello, la app envía el token de acceso en la solicitud como un encabezado HTTP de autorización.
Por ejemplo:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee verificará que el token de acceso que se presenta sea válido y, luego, otorgará acceso a la API y mostrará la respuesta a la aplicación que realizó la solicitud.
Información relacionada
Para obtener información sobre cómo obtener un token de acceso, consulta Obtén tokens de OAuth 2.0.
Para obtener información sobre la verificación de tokens de acceso, consulta Verifica tokens de acceso.