我可以在后端使用Asana access_token吗?
我有一个Angular App作为前端客户端和Rails后端API。我想访问Asana的API,并希望通过Angular App进行授权,因此我正在关注名为(0)的OAuth流程。
在授权过程之后,我得到一个Implicit Grant Flow但是当试图在Postman上使用这个代码时(为了测试我将在后端实现的API调用),我得到一个401,而不是授权代码
有没有办法让用户通过Angular进行授权,然后将此access_token交换为永久性的令牌/代码,以便在后端进行后续调用?
如果没有,每次需要访问API时,是否需要让用户对此进行授权?
修改
以下是我尝试将access_token与Postman一起使用的截图:
注意我在授权应用程序后的Postman分钟上尝试了上述内容,因此我认为该令牌仍然有效。
1 个答案:
答案 0 :(得分:1)
在您开始测试之前,我猜测access_token会过期。访问令牌意味着短暂(Asana访问令牌目前在一小时后过期)。如果情况不是这样的话,请你发帖子邮寄你的请求(有秘密编辑)吗?
如果您需要更长时间的授权,则应使用authorization code grant获取刷新令牌而不是访问令牌。然后,当您需要访问API时,您可以将刷新令牌交换为临时访问令牌(Asana客户端库隐式处理这个令牌)。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?