このページの内容は Apigee と Apigee ハイブリッドに該当します。
Apigee Edge のドキュメントを表示する。
アプリ デベロッパーは、保護されたリソース(VerifyAccessToken ポリシーで保護されている API)に関する Apigee へのリクエストにアクセス トークンを含める必要があります。アクセス トークンは署名なしトークンとも呼ばれます。
リクエストでアクセス トークンを送信する
API プロキシフローの前に VerifyAccessToken ポリシーを配置した場合、アプリは API を使用するための検証可能なアクセス トークン(署名なしトークンとも呼ばれる)を提示する必要があります。これを行うために、アプリはリクエスト内のアクセス トークンを Authorization HTTP ヘッダーとして送信します。
例:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee は、提供されたアクセス トークンが有効であることを検証してから、API にアクセス権を付与し、リクエストを作成したアプリにレスポンスを返します。
関連情報
アクセス トークンの取得については、OAuth 2.0 トークンの取得をご覧ください。
アクセス トークンの検証について詳しくは、アクセス トークンの検証をご覧ください。