流星 HTTP.call() 授权 Header
Meteor HTTP.call() Authorization Header
我正在为 API 开发一个新的 accounts-*** 包,它使用授权 header 而不是 access_token 参数(大多数其他 APIs/packages 我见过)。但是,我尝试过的每个版本都导致返回 401。我尝试了一些变化但无济于事(quotes/without 引号中的授权,将 accessToken 声明为函数内的新变量等)。我是否遗漏了一些明显的东西?
////////////////////////////////////////////////
// packages/newApi/newApi_server.js
////////////////////////////////////////////////
// Other steps for exchanging auth code for access and refresh tokens
var getIdentity = function(accessToken){
var accessTokenString = 'Bearer ' + accessToken;
try {
return HTTP.get("https://testapi.testing.com/user/info", {
headers: {
'Authorization': accessTokenString
}
}).data;
} catch(err) {
throw_.extend(new Error('You done goofed. ' + err.message));
}
};
编辑: 我曾尝试在 OAuth 流程的早期保护我的 accessToken,这破坏了身份获取。
正如我在编辑中所解释的那样,这是一个愚蠢的 encoding/encryption 错误。确保您的访问令牌可以正确访问。
我正在为 API 开发一个新的 accounts-*** 包,它使用授权 header 而不是 access_token 参数(大多数其他 APIs/packages 我见过)。但是,我尝试过的每个版本都导致返回 401。我尝试了一些变化但无济于事(quotes/without 引号中的授权,将 accessToken 声明为函数内的新变量等)。我是否遗漏了一些明显的东西?
////////////////////////////////////////////////
// packages/newApi/newApi_server.js
////////////////////////////////////////////////
// Other steps for exchanging auth code for access and refresh tokens
var getIdentity = function(accessToken){
var accessTokenString = 'Bearer ' + accessToken;
try {
return HTTP.get("https://testapi.testing.com/user/info", {
headers: {
'Authorization': accessTokenString
}
}).data;
} catch(err) {
throw_.extend(new Error('You done goofed. ' + err.message));
}
};
编辑: 我曾尝试在 OAuth 流程的早期保护我的 accessToken,这破坏了身份获取。
正如我在编辑中所解释的那样,这是一个愚蠢的 encoding/encryption 错误。确保您的访问令牌可以正确访问。