1

Asana API 方便地允许以 JSONP 而不是 JSON 的形式返回结果,以规避浏览器内脚本的同源策略。但是,文档说只有在使用 Asana Connect 进行身份验证时才允许使用 JSONP。这一切都很好,但是要使用这种身份验证方法,必须在每个请求中附加获得的“访问令牌”,方法是添加以下 HTTP 标头,

"Authorization: Bearer ${access_token}"

然而,不可能像普通 XHR 那样将任意标头附加到 JSONP 请求。

Asana 提供的oauth 示例的 README 中提到了访问令牌:

然后可以使用此令牌访问 API,在这种情况下通常使用 JSONP。

但是怎么做?是否有可能在查询字符串中包含访问令牌?

4

1 回答 1

2

您现在可以将授权标头附加到名为auth_bearer_token. 希望这会有所帮助 - 如果您对此有进一步的问题,请回复。

于 2013-11-06T14:38:50.563 回答