Como desarrollador de aplicaciones, debe incluir un token de acceso en cualquier solicitud a Apigee para un recurso protegido (una API protegida con una política VerifyAccessToken). Tenga en cuenta que los tokens de acceso también se denominan tokens portadores .
Envío de un token de acceso en una solicitud
Al incluir una política VerifyAccessToken al principio del flujo de proxy de la API, las aplicaciones deben presentar un token de acceso verificable (también llamado token portador ) para consumir la API. Para ello, la aplicación envía el token de acceso en la solicitud como encabezado HTTP de autorización .
Apigee verificará que el token de acceso presentado sea válido y luego otorgará acceso a la API, devolviendo la respuesta a la aplicación que realizó la solicitud.
Información relacionada
Para obtener información sobre cómo obtener un token de acceso, consulte Obtener tokens OAuth 2.0 .
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-05-16 (UTC)."],[[["This content applies to both Apigee and Apigee hybrid platforms."],["App developers must include an access token, also referred to as a bearer token, in requests to access protected resources on Apigee."],["The access token is sent in the request as an Authorization HTTP header."],["Apigee verifies the validity of the presented access token before granting API access and returning a response."]]],[]]
