傳送存取憑證

本頁適用於 ApigeeApigee Hybrid

查看 Apigee Edge 說明文件。

身為應用程式開發人員,您需要在向 Apigee 提出的任何受保護資源 (使用 VerifyAccessToken 政策保護的 API) 要求中,加入存取權杖。請注意,存取權杖也稱為「權杖」

在要求中傳送存取權杖

將 VerifyAccessToken 政策置於 API 代理程式流程前端時,應用程式必須提供可驗證的存取權杖 (也稱為權杖憑證),才能使用 API。為此,應用程式會將存取權杖以 Authorization HTTP 標頭的形式傳送至要求。

例如:

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

Apigee 會驗證所提交的存取權杖是否有效,然後授予 API 存取權,並將回應傳回給提出要求的應用程式。

相關資訊

如要瞭解如何取得存取權杖,請參閱「取得 OAuth 2.0 權杖」一文。

如要進一步瞭解如何驗證存取權杖,請參閱「驗證存取權杖」。