我正在使用 oauth2 访问第三方 API。我可以正常获取访问令牌,但是当我尝试通过在请求标头中传递不记名令牌来调用 API 时,会出现 401(未经授权)错误。尽管当我尝试通过 POSTMAN 通过将标头传递为 (Authorization: Bearer ) 来完成此操作时,它效果很好。但是用go就不行了。
这是代码示例。
url := "http://api.kounta.com/v1/companies/me.json"
var bearer = "Bearer " + <ACCESS TOKEN HERE>
req, err := http.NewRequest("GET", url, nil)
req.Header.Add("authorization", bearer)
client := urlfetch.Client(context)
resp, err := client.Do(req)
if err != nil {
panic(err)
}
defer resp.Body.Close()
body, _ := ioutil.ReadAll(resp.Body)
writer.Write([]byte(body)) // Gives 401 Unauthorized error, though same works using POSTMAN
我能够解决这个问题。实际上问题有两个方面。
1) API 端点正在执行重定向 (302),这会导致 302 响应,然后调用另一个 API。
2)GO默认情况下不会转发标头,因此我的不记名令牌在中间丢失了。
FIX:
我必须重写客户端的 CheckRedirect 函数并手动将标头传递给新请求。
client.CheckRedirect = checkRedirectFunc
这是我手动转发标头的方法。
func checkRedirectFunc(req *http.Request, via []*http.Request) error {
req.Header.Add("Authorization", via[0].Header.Get("Authorization"))
return nil
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)