我可以在后端使用Asana access_token吗?

时间:2016-08-31 10:20:29

标签: angularjs asana asana-api

我有一个Angular App作为前端客户端和Rails后端API。我想访问Asana的API,并希望通过Angular App进行授权,因此我正在关注名为(0)的OAuth流程。

在授权过程之后,我得到一个Implicit Grant Flow但是当试图在Postman上使用这个代码时(为了测试我将在后端实现的API调用),我得到一个401,而不是授权代码

有没有办法让用户通过Angular进行授权,然后将此access_token交换为永久性的令牌/代码,以便在后端进行后续调用?

如果没有,每次需要访问API时,是否需要让用户对此进行授权?

修改

以下是我尝试将access_token与Postman一起使用的截图:

enter image description here

注意我在授权应用程序后的Postman分钟上尝试了上述内容,因此我认为该令牌仍然有效。

1 个答案:

答案 0 :(得分:1)

在您开始测试之前,我猜测access_token会过期。访问令牌意味着短暂(Asana访问令牌目前在一小时后过期)。如果情况不是这样的话,请你发帖子邮寄你的请求(有秘密编辑)吗?

如果您需要更长时间的授权,则应使用authorization code grant获取刷新令牌而不是访问令牌。然后,当您需要访问API时,您可以将刷新令牌交换为临时访问令牌(Asana客户端库隐式处理这个令牌)。