Asana API 方便地允许以 JSONP 而不是 JSON 的形式返回结果,以规避浏览器内脚本的同源策略。但是,文档说只有在使用 Asana Connect 进行身份验证时才允许使用 JSONP。这一切都很好,但是要使用这种身份验证方法,必须在每个请求中附加获得的“访问令牌”,方法是添加以下 HTTP 标头,
"Authorization: Bearer ${access_token}"
然而,不可能像普通 XHR 那样将任意标头附加到 JSONP 请求。
Asana 提供的oauth 示例的 README 中提到了访问令牌:
然后可以使用此令牌访问 API,在这种情况下通常使用 JSONP。
但是怎么做?是否有可能在查询字符串中包含访问令牌?