我正在为API开发一个新的accounts-***
软件包,该软件包使用授权标头而不是access_token
参数(正如我见过的大多数其他API /软件包所做的那样) )。但是,我尝试过的每个版本都会导致返回401。我尝试了一些变化无济于事(引号中的授权/没有引号,声明将accessToken作为函数内的新变量等)。我错过了一些明显的东西吗?
////////////////////////////////////////////////
// packages/newApi/newApi_server.js
////////////////////////////////////////////////
// Other steps for exchanging auth code for access and refresh tokens
var getIdentity = function(accessToken){
var accessTokenString = 'Bearer ' + accessToken;
try {
return HTTP.get("https://testapi.testing.com/user/info", {
headers: {
'Authorization': accessTokenString
}
}).data;
} catch(err) {
throw_.extend(new Error('You done goofed. ' + err.message));
}
};
编辑:我曾尝试在OAuth流程中保护我的accessToken,这会破坏身份提取。
答案 0 :(得分:0)
正如我在编辑中所解释的那样,这是一个愚蠢的编码/加密错误。确保您的访问令牌可以正常访问。