禁止！！尝试访问 hereapi 跟踪服务时答案

【问题标题】：Forbidden !! while trying to access the hereapi traces service禁止！！尝试访问 hereapi 跟踪服务时
【发布时间】：2018-12-17 22:16:27
【问题描述】：

过去一周我一直在研究这里的 API，我已经测试了地理围栏和其他休息服务。我正在尝试进行跟踪，我们必须通过提供所有有效凭据来生成令牌。最后，我也得到了令牌，但是当我尝试访问端点 URL 所在的跟踪时

    https://tracking.api.here.com/traces/v2/{trackingid}

在这里，我给出了 trackingid(deviceid)，我用它来生成访问令牌，并将这个令牌作为承载者包含在授权中我正在使用邮递员来测试这些，我的令牌是仅 23 小时有效

    Authorization    Bearer {mytoken}

如前所述，我也提供了这个 x-request-id，我不知道这个 x-request-id 但是从这个thread 知道了这个并试图生成 uuid 并将其用于 x-request-id

    x-request-id    5506b7d0-2fe6-4967-8ad8-cf0f08fdedbf

我收到的响应是

    {
      "code": 403,
      "id": "5506b7d0-2fe6-4967-8ad8-cf0f08fdedbf",
      "message": "Forbidden",
      "error": "Forbidden\n\nThe account does not have the correct 
                privileges\n"
    }

即使我尝试访问为该设备分配的地理围栏以及该特定地理围栏中有多少设备，也会出现类似情况。我已经阅读了有关白名单的信息，但无论我要求什么服务都不在他们的名单上。我的帐户是 90 天免费试用帐户

我是这个hereapi的新手，如果我做错了什么，请纠正我。请帮我解决这个问题

提前致谢 ——梅加娜·古德

【问题讨论】：

确保为https://tracking.api.here.com 生成承载/令牌。如果我们在本地环境中生成令牌并尝试访问其他（生产等）端点，它将抛出 403 Forbidden。并尝试给bearer 而不是'Bearer'。可能会对你有所帮助。
是的，我的不记名令牌是为https://tracking.api.here.com 生成的，我正在尝试访问https://tracking.api.here.com/traces/v2/{trackingid}，当我选择不记名令牌作为授权@Veeresh 时，“不记名”在邮递员标头中形成

标签： rest postman here-api bearer-token

【解决方案1】：

我已经想通了，我将按照文档中提到的分步过程在此处包含详细信息参考这个HERE Tracking | API Reference

并按照本文档中提到的分步流程进行操作

第一个，您将从这个端点 URL https://tracking.api.here.com/users/v2/login 获取您的不记名令牌，它是 post 方法并将其 Content-Type 设置为 application/json 并提供 JSON 格式的用户名和密码并向其发送 POST 请求

EndpointURL      :https://tracking.api.here.com/users/v2/login
Headers          :{"Content-Type":"application/json"}
Input            :{"email":"XXXXXX", "password":"XXXX"}
Expected Response:{
                   "userId": "XXXXXX",
                   "accessToken": "XXXXX",
                   "tokenType": "bearer",
                   "expiresIn": 86399,
                   "refreshToken": "XXX"
                  }

令牌仅在 24 小时内有效。现在将此令牌用于您想从此处访问的所有其他服务-API

现在我想使用此 endpointURL https://tracking.api.here.com/traces/v2/{trackingid}?count=1 获取我的设备的跟踪，通过提供您的 trackingID 向此 endpointURL 发送一个获取请求，我重复 TrackingID 与您的 deviceId 不同 TrackingId 将是 HERE-XXX(UUIDv4) 而 deviceId 将是XXXX(UUIDv4) 现在将授权设置为 Bearer Token 并传递一个 x-request-id 这是一个UUIDv4 您的请求应如下所示

EndpointURL      :https://tracking.api.here.com/traces/v2/{trackingid}?count=1
Headers          :{"Authorization":"Bearer XXXXXX","x-request-id":"XXXX(UUIDv4)"}
Expected Response:{
                   "count": 1,
                   "data": [
                              {

                              "position": {
                                     "lat": 17.44936354,
                                     "lng": 78.36296417,
                                     "accuracy": 45,
                                     "alt": 539
                                },
                             "timestamp": 1531462419813,
                             "payload": {
                                       "refAppData": 
                                           {
                                              "batteryState": {
                                                 "charging": false,
                                                 "level": 52,
                                                 "temperature": 25
                                                }
                                            }
                                        }
                             }
                          ],
                    "pageToken": "1531462359711"
                   }

为了从您的设备更新任何数据，您需要从该端点 URLhttps://tracking.api.here.com/v2/token 生成的设备令牌，您将通过 OAuth1.o 获取您的访问令牌文档。你会得到响应为

{ "accessToken": "XXXXXX", "expiresIn": 86399 }

同样，您可以测试其他服务，希望这会有所帮助

梅加娜

【讨论】：