如何使用令牌进行授权,向api发出http请求?

时间:2017-07-28 20:05:29

标签: javascript api httprequest token access-token

  1. 我必须通过向指定地址发送请求来获取令牌。我用了

    $ curl $ curl -XPOST -H "Content-Type: application/json" -d '{ "client_id": "xxx", "client_secret": "11111111", "grant_type": "client_credentials", "scope": "public" }' "https://example.com/auth/token"
    
  2. 我收到了令牌abcdefg12345

  3. 现在我必须使用该令牌向此url端点发出请求(包括params,如下所示):

    $ curl -XGET -H "Authorization: Bearer {access_token}" "https://example.com/api/vacations/search?country=us&locale=en-US&price=affortable"
    
  4. 我不太熟悉api请求,但试图研究它,所以我试图做的是:

    http.get("https://example.com/api/vacations/search?country=us&locale=en-US&price=affortable"+"&token=abcdefg12345")
    

    不幸的是,这不起作用,我得到这个:“访问令牌未经授权” 有人可以帮忙吗?我也不太确定Bearer令牌是否与'regular'token不同而且请求必须不同?还不确定将params留在url端点是否正确,或者我应该像这样指定它们:

    http.get("https://example.com/api/vacations/search?"+params+"&token=abcdefg12345", {params:country='us', price:affordable})
    

    非常感谢!

1 个答案:

答案 0 :(得分:1)

你会用

$ curl -H "Authorization: Bearer abcdefg12345" "https://example.com/api/vacations/search?country=us&locale=en-US&price=affortable"
你尝试过这个吗?结果是什么?