Asana API方便地允许以JSONP而不是JSON的形式返回结果,以绕过浏览器内脚本的相同原始策略。但是,文档说只有在使用Asana Connect进行身份验证时才允许使用JSONP。这一切都很好,但要使用这种身份验证方法,必须通过添加以下HTTP标头,将获得的“访问令牌”附加到每个请求,
"Authorization: Bearer ${access_token}"
但是不可能将任意标头附加到JSONP请求,就像普通XHR一样。
Asana提供的oauth example的README说明了访问令牌:
但是怎么样?是否可以在查询字符串中包含访问令牌?然后可以使用此令牌来访问API,在这种情况下通常使用JSONP。
答案 0 :(得分:2)
您现在可以在名为auth_bearer_token的URI参数中附加授权标头。希望有所帮助 - 如果您有进一步的问题,请回复。