发送访问令牌

本页面适用于 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 文档。

作为应用开发者，您需要在向 Apigee 请求受保护资源（使用 VerifyAccessToken 政策保护的 API）的任何请求中加入访问令牌。请注意，访问令牌也称为“不记名令牌”。

在请求中发送访问令牌

将 VerifyAccessToken 政策放在 API 代理流前端时，应用必须提供可验证的访问令牌（也称为“不记名令牌”），才能使用您的 API。为此，应用会在请求中以“Authorization”HTTP 标头的形式发送访问令牌。

例如：

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee 将验证所提供的访问令牌是否有效，然后授予对 API 的访问权限，从而将响应返回给发出请求的应用。

相关信息

如需了解如何获取访问令牌，请参阅获取 OAuth 2.0 令牌。

如需了解如何验证访问令牌，请参阅验证访问令牌。