我试图让我的请求进入一个我似乎无法工作的在线游戏API。我使用获取 API,而某些请求需要授权承载令牌,但请求永远不会随授权标头一起发送。
我试过了
mode: 'no-cors',
credentials: 'include'
显然将授权放在标题中
header: { 'Authorization': 'Bearer TOKEN' }
但请求仍然不符合授权。有人能指出我正确的方向吗?
EDIT 这是我提出请求的方式
fetch(URL, {
credentials: 'include',
header: {
'Authorization': 'Bearer TOKEN'
}
})
答案 0 :(得分:2)
可以通过查询参数或HTTP标头传递密钥。 Guildwars API 服务器不支持预先发出的CORS请求,所以如果你的 应用程序正在用户的浏览器中运行,您需要使用该应用程序 查询参数。
要通过查询参数传递,请包含"?access_token ="在你的 请求。
答案 1 :(得分:2)
密钥名称应为标题 s ,而不是标题。
fetch(URL, {
credentials: 'include',
headers: {
'Authorization': 'Bearer TOKEN'
}
})