401 Unauthorized 对所有 SocialTables API 请求答案

【问题标题】：401 Unauthorized on all SocialTables API requests401 Unauthorized 对所有 SocialTables API 请求
【发布时间】：2016-11-06 18:43:56
【问题描述】：

我是 SocialTables API 的新手，在针对他们的 API 发出请求时，我似乎做错了什么。

我已成功通过身份验证并获得了访问令牌，但我对 api 执行的所有其他请求都返回 401 Unauthorized 响应。这适用于我的 api 集成以及通过 API 网关 (https://developer-portal.socialtables.com/api-console) 完成的测试

给出 401 的请求示例如下：

curl -X GET --header 'Accept: application/json' --header 'Authorization: Bearer MY-ACCESS-TOKEN' 'https://ape.socialtables.com/4.0/events/'

在上面的示例中，我已将我的真实访问令牌替换为“MY-ACCESS-TOKEN”。

响应正文是：

{"code":"UnauthorizedError","message":""}

我是否需要在某个地方配置允许应用访问哪些事件？还是我在与 api 通信时做错了什么？

【问题讨论】：

【解决方案1】：

未经授权的错误响应可能是由于持有者令牌无效（可能已过期或手动失效）。您可以通过以下方式之一获取有关您的不记名令牌的信息：

对于这个特定的端点，我们的文档似乎有误，因为路由不应包含尾部斜杠，并且应使用 api.socialtables.com 而不是 ape.socialtables.com。

请使用新的不记名令牌和以下修改后的请求结构重试：

curl -XGET --header 'Accept: application/json' --header 'Authorization: Bearer YOUR-ACCESS-TOKEN' 'https://api.socialtables.com/4.0/events'.

我们会尽快更新文档以纠正这种不一致。同时，能否将不记名令牌检查的结果复制到本期中？

【讨论】：

谢谢，这似乎让我更进一步，但在尝试获取有关事件的详细信息时，我仍然得到 401 Unauthorized。 oauth/token 使用 ape 或 api 端点是否重要？它对两者都有答案。 401 问题示例：curl -XGET --header 'Accept: application/json' --header 'Authorization: Bearer MY-AUTH-TOKEN' 'https://api.socialtables.com/4.0/events/MY-EVENT-ID/users' -i
回复：HTTP/1.1 401 Unauthorized Date: Mon, 07 Nov 2016 18:44:57 GMT Content-Type: application/json Content-Length: 41 Connection: keep-alive Access-Control-Allow-Origin: * Vary: Origin ST-Request-ID: 92c82094-2d92-41c1-9bc5-b25c4102d0fd#11575117 X-Kong-Upstream-Latency: 144 X-Kong-Proxy-Latency: 0 Via: kong/0.9.1 {"code":"UnauthorizedError","message":""}%
当尝试从 curl -XGET --header 'Accept: application/json' --header 'Authorization: Bearer YOUR-ACCESS-TOKEN' 'https://api.socialtables.com/4.0/events' 获取所有事件时，即使我通过 socialtables 网络应用程序创建了事件，我也会得到一个空结果。
您帐户下的事件似乎使用了较旧的数据模型，该模型仅与 /4.0/legacyvm3（以前的 /3.0）端点集兼容。请使用/4.0/legacyvm3/events/{eventID} 端点重新尝试。