存取權杖

對 API 的每個要求都需要存取權杖。 如果在沒有存取權杖的情況下對 API 提出要求，API 會以 HTTP 403 狀態碼回應，並將 'WWW-Authenticate' HTTP 標頭設定為 'Bearer'。 API 預期存取權杖位於每個要求的 Access-Token 標頭中。 Access-Token標頭的值應該是 'Bearer'，後面接著用來存取 API 的存取權杖。

    GET /api
    Access-Token: Bearer {Access-Token}

產生權杖

存取權杖可以透過多種方式產生。 主要方法是透過內建 的 API 總管。 存取權杖也可以透過 API 金鑰 端點以程式設計方式產生。

透過 API 總管產生權杖

API 總管在右上方有「存取金鑰」連結。 按一下此連結將會導致存取權杖管理頁面。 您可以在這裡產生、刪除和重新整理存取權杖。 存取權杖應該以描述性用途建立，而且應該為一位使用者建立一個存取權杖。

或者，API 提供一種方法，以程式設計方式 產生 API 金鑰。

保護權杖

根據預設，只有 'Administrators' 和 'IIS Administrators' 的成員可以產生存取權杖。 這項需求是透過 IIS 系統管理 API 所使用的整合式安全性來設定。 Windows 驗證 提供有關 API 所使用之整合式安全性的詳細資訊。