令牌 + 电子邮件授权的请求标头答案

【问题标题】：Request Header for Token + Email Authorization令牌 + 电子邮件授权的请求标头
【发布时间】：2021-04-23 19:29:13
【问题描述】：

我正在尝试使用带有令牌授权的 API。

在他们的文档中说：

每个请求都应该包含一个带有 api 凭据的 Authorization 标头，如下所示： Authorization: Token token="abc123", email="reseller@example.com"

我不确定我需要如何设置我的标题，我已经尝试过了

try {
  const res = await fetch("https://pokamax.com/apis/reseller/v1/orders", {
    method: "get",
    headers: new Headers({
      Authorization: 'Token token="mytoken", email="my@email.com',
      // Authorization: "Bearer mytoken"
    })
  });
  console.log("Res", res);
} catch (error) {
  console.error("Error", error);
}

但这行不通。我需要如何设置标题？

【问题讨论】：

为什么 Authorization 标头应该包含电子邮件？您使用的是什么 API？如果它是由您开发的，代码会很有帮助
@PabloCordero 不是我的 API。这里有一些文档：pokamax.com/docs/Reseller-Api-Documentation-V1-EN.pdf，但它们对我来说不是很清楚，也找不到其他任何东西
您收到哪个状态码？
@PabloCordero 我只得到Failed to fetch，没有状态码
您的代码中有错字：'Token token="mytoken", email="my@email.com' -> 'Token token="mytoken", email="my@email.com"'

标签： javascript fetch-api

【解决方案1】：

我不是 100% 确定，因为我无法阅读原始文档，但大多数标题会遵循类似于以下的格式：

headers: new Headers({ 
        Authorization: { 
             'Token': 'token="mytoken", email="my@email.com'' 
                       } 
                })

试一试，也许会奏效。

【讨论】：

不幸的是也不起作用，尽管感谢您的帮助

【解决方案2】：

根据[1] Authorization header必须有如下结构：

Authorization: <type> <credentials>

Token 和 email 不允许在此标头上使用类型，正如 MDN 所说 [2]。我认为 API 的文档没有提供足够的信息。我认为电子邮件可能是一个单独的自定义标题。我不确定这是否有效，因为我不知道 API 是如何工作的，但请检查它是否有效：

try {
  const res = await fetch("https://pokamax.com/apis/reseller/v1/orders", {
    method: "get",
    headers: new Headers({
      Authorization: 'Bearer mytoken',
      email: 'my@email.com'
    })
  });
  console.log("Res", res);
} catch (error) {
  console.error("Error", error);
}

[1] - https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Authorization

[2] - https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication#authentication_schemes

【讨论】：