发送访问令牌

作为应用开发者,您需要在向 Apigee 请求受保护资源(使用 VerifyAccessToken 政策保护的 API)的任何请求中加入访问令牌。请注意,访问令牌也称为“不记名令牌”

在请求中发送访问令牌

将 VerifyAccessToken 政策放在 API 代理流前端时,应用必须提供可验证的访问令牌(也称为“不记名令牌”),才能使用您的 API。为此,应用会在请求中以“Authorization”HTTP 标头的形式发送访问令牌。

例如:

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee 将验证所提供的访问令牌是否有效,然后授予对 API 的访问权限,从而将响应返回给发出请求的应用。

相关信息

如需了解如何获取访问令牌,请参阅请求令牌和授权代码

如需了解如何验证访问令牌,请参阅验证访问令牌