用令牌api_key：access_token标头测试API的正确方法是什么？

Question

请按照以下步骤操作：

• 在https://developers.kite.trade/apps
创建了一个新应用
• 从应用程序详细信息页面获取<API key>
• 从应用程序详细信息页面获取了<API secret>
• 使用如下所示的curl调用名为holdings API的API：

curl -X GET https://api.kite.trade/portfolio/holdings -H 'Authorization: token <API key>:<API secret>' -H 'X-Kite-Version: 3'

所有步骤对我来说都是正确的，但是出现以下错误：

{
  "status": "error",
  "message": "Incorrect `api_key` or `access_token`.",
  "data": null,
  "error_type": "TokenException"
}

我从应用程序详细信息控制台重新生成了<API secret> 3次。

现在，这里的问题不是关于为什么我从https://api.kite.trade那里得到错误

问题是授权标头是否正确？ 我看到许多API都要求base64 encoded headers，所以我也这样做了，但该API似乎不起作用。

测试API是否正确？

Answer 1

尝试使用Postman测试您的API请求。另外，请检查您的API使用的是哪种身份验证（oAuth 2.0等）。如果是这样，您的请求标头可能看起来像这样：

{
    Authorization: 'Bearer <API token>'
}