本頁內容適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
應用程式開發人員必須在對 Apigee 提出的任何要求中加入存取權杖,才能存取受保護的資源 (以 VerifyAccessToken 政策保護的 API)。請注意,存取權杖也稱為「不記名權杖」。
在要求中傳送存取權杖
在 API Proxy 流程前端放置 VerifyAccessToken 政策後,應用程式必須出示可驗證的存取權杖 (也稱為不記名權杖),才能使用您的 API。為此,應用程式會在要求中以 Authorization HTTP 標頭的形式傳送存取權杖。
例如:
$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282
Apigee 會驗證所提供的存取權杖是否有效,然後授予 API 存取權,並將回應傳回給發出要求的應用程式。
相關資訊
如要瞭解如何取得存取權杖,請參閱「取得 OAuth 2.0 權杖」。
如要瞭解如何驗證存取權杖,請參閱「驗證存取權杖」。