Esta página se aplica à Apigee e à Apigee híbrida.
Confira a documentação da Apigee Edge.
Como desenvolvedor de apps, você precisa incluir um token de acesso em todas as solicitação à Apigee para um recurso protegido (uma API protegida com uma política VerifyAccessToken). O tokens de acesso também são chamados de tokens do portador.
Como enviar um token de acesso em uma solicitação
Quando você coloca uma política VerifyAccessToken no fluxo de proxy da API, os apps precisam apresentar um token de acesso verificável (também chamado de token do portador) para consumir a API. Para fazer isso, o app envia o token de acesso na solicitação como um cabeçalho HTTP de autorização.
Por exemplo:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
A Apigee verificará se o token de acesso apresentado é válido e concede acesso à API, retornando a resposta ao app que fez a solicitação.
Informações relacionadas
Para mais informações sobre como conseguir um token de acesso, consulte Receber tokens do OAuth 2.0.
Para informações sobre verificação de tokens de acesso, consulte Como verificar tokens de acesso.