Mengirim token akses

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Lihat dokumentasi Apigee Edge.

Sebagai developer aplikasi, Anda harus menyertakan token akses dalam permintaan apa pun ke Apigee untuk resource yang dilindungi (API yang dilindungi dengan kebijakan VerifyAccessToken). Perhatikan bahwa token akses juga disebut token pembawa.

Mengirim token akses dalam permintaan

Saat Anda menempatkan kebijakan VerifyAccessToken di bagian depan alur proxy API, aplikasi harus menampilkan token akses yang dapat diverifikasi (juga disebut token pembawa) untuk menggunakan API Anda. Untuk melakukannya, aplikasi mengirimkan token akses dalam permintaan sebagai Header HTTP Otorisasi.

Contoh:

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee akan memverifikasi bahwa token akses yang ditampilkan valid, lalu memberikan akses ke API, yang menampilkan respons ke aplikasi yang membuat permintaan.

Informasi terkait

Untuk informasi tentang cara mendapatkan token akses, lihat Mendapatkan token OAuth 2.0.

Untuk mengetahui informasi tentang cara memverifikasi token akses, lihat Memverifikasi token akses.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2024-12-06 UTC.