AsanaAPI方便地允许以JSONP而不是JSON的形式返回结果,以规避浏览器内脚本的同源策略。但是,文档说JSONP仅在使用Asana Connect进行身份验证时才允许。这一切都很好,但是要使用这种身份验证方法,必须通过添加以下HTTP标头,将获得的"访问令牌"附加到每个请求中,
"Authorization: Bearer ${access_token}"
任意标头附加到 JSONP 请求,就像普通 XHR 一样。
Asana提供的oauth示例的自述文件谈到访问令牌:
然后,可以使用此令牌访问 API,在这种情况下通常使用 JSONP。
但是怎么做呢?是否可以以某种方式在查询字符串中包含访问令牌?
您现在可以在名为 auth_bearer_token 的 URI 参数中附加授权标头。希望这有所帮助 - 如果您有其他问题,请回复。