Meteor HTTP.call()授权标题

时间:2015-03-06 19:43:30

标签: meteor oauth

我正在为API开发一个新的accounts-***软件包,该软件包使用授权标头而不是access_token参数(正如我见过的大多数其他API /软件包所做的那样) )。但是,我尝试过的每个版本都会导致返回401。我尝试了一些变化无济于事(引号中的授权/没有引号,声明将accessToken作为函数内的新变量等)。我错过了一些明显的东西吗?

////////////////////////////////////////////////
// packages/newApi/newApi_server.js
////////////////////////////////////////////////
// Other steps for exchanging auth code for access and refresh tokens
var getIdentity = function(accessToken){
  var accessTokenString = 'Bearer ' + accessToken;
  try {
    return HTTP.get("https://testapi.testing.com/user/info", {
      headers: {
        'Authorization': accessTokenString
      }
    }).data;
  } catch(err) {
    throw_.extend(new Error('You done goofed. ' + err.message));
  }
};

编辑:我曾尝试在OAuth流程中保护我的accessToken,这会破坏身份提取。

1 个答案:

答案 0 :(得分:0)

正如我在编辑中所解释的那样,这是一个愚蠢的编码/加密错误。确保您的访问令牌可以正常访问。