שליחת טוקן גישה

הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

מפתחי אפליקציות צריכים לכלול אסימון גישה בכל בקשה ל-Apigee למשאב מוגן (API שמוגן באמצעות מדיניות VerifyAccessToken). חשוב לדעת: אסימוני גישה נקראים גם אסימוני הרשאה.

שליחת טוקן גישה בבקשה

כשמציבים מדיניות VerifyAccessToken בחלק הקדמי של תהליך ה-proxy ל-API, האפליקציות צריכות להציג אסימון גישה שניתן לאימות (נקרא גם טוקן למוכ"ז) כדי להשתמש ב-API. לשם כך, האפליקציה שולחת את טוקן הגישה בבקשה ככותרת הרשאה של HTTP.

לדוגמה:

$ curl -H "Authorization: Bearer ylSkZIjbdWybfs4fUQe9BqP0LH5Z" http://{org_name}-test.apigee.net/weather/forecastrss?w=12797282

‫Apigee יאמת את טוקן הגישה שמוצג, ואז יאשר גישה ל-API ויחזיר את התגובה לאפליקציה ששלחה את הבקשה.

מידע קשור

מידע על קבלת אסימון גישה זמין במאמר קבלת אסימוני OAuth 2.0.

מידע על אימות אסימוני גישה זמין במאמר אימות אסימוני גישה.