Asana API 方便地允许以 JSONP 的形式返回结果,而不是 JSON,以规避浏览器内脚本的同源策略。但是,文档说只有在使用 Asana Connect 进行身份验证时才允许使用 JSONP。这一切都很好,但是要使用这种身份验证方法,必须通过添加以下 HTTP header 将获得的“访问 token ”附加到每个请求中,
"Authorization: Bearer ${access_token}"
然而,不可能将任意 header 附加到 JSONP 请求,而普通 XHR 可以这样做。
oauth example 的自述文件Asana 提供的关于访问 token 的说法:
This token can then be used to access the API, in this case typically using JSONP.
但是怎么办?是否可以通过某种方式在查询字符串中包含访问 token ?
最佳答案
您现在可以在名为 auth_bearer_token 的 URI 参数中附加授权 header 。希望对您有所帮助 - 如果您还有其他问题,请回复。
关于javascript - 如何将 JSONP 与 Asana API 结合使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19344274/