שליחת טוקן גישה

הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

מפתחי אפליקציות צריכים לכלול אסימון גישה בכל בקשה ל-Apigee למשאב מוגן (API שמוגן באמצעות מדיניות VerifyAccessToken). חשוב לדעת: אסימוני גישה נקראים גם אסימוני נשיאה.

שליחת טוקן גישה בבקשה

כשמציבים מדיניות VerifyAccessToken בחלק הקדמי של תהליך ה-proxy ל-API, האפליקציות צריכות להציג טוקן גישה שניתן לאימות (נקרא גם טוקן למוכ"ז) כדי לצרוך את ה-API. לשם כך, האפליקציה שולחת את טוקן הגישה בבקשה ככותרת HTTP של הרשאה.

לדוגמה:

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

‫Apigee יאמת את טוקן הגישה שמוצג, ואז יאשר גישה ל-API ויחזיר את התגובה לאפליקציה ששלחה את הבקשה.

מידע קשור

מידע על קבלת אסימון גישה זמין במאמר קבלת אסימוני OAuth 2.0.

מידע על אימות אסימוני גישה זמין במאמר אימות אסימוני גישה.