api访问令牌发布请求，从何处开始

Question

我几个月来一直在努力学习Auth，但归结为我不知道从哪里开始，似乎有很多不同的方法。

我使用的API提供的令牌称为“个人访问令牌”。 这是否意味着它是承载或网络令牌？ 我迷上了这个术语。

他们允许您在其在线工具中使用其API。 我正在发出POST请求。

api提供此信息：

发送帖子请求的链接：www.hackerrank.com/restoflink

请求标头：

{
    "Content-Type": "application/json",
    "Accept": "application/json",
    "Content-Length": 190
}

请求正文：

{
    "username": "testing",
    "subject": "test",
    "message": "test",
    "send_email": "true",
    "force": "false",
    "hide_login_credentials": "true",
    "access_token": "Access Token Number"
}

这是我的代码：

function onFormSubmission(e){
  var accessToken ="ACCESS_TOKEN";

  var options = {

    method: "post",  
    headers: {
      "Accept": "application/json",
      "Authorization": "Bearer " + accessToken
    },

    payload: {
      "username": "testing@gmail.com",
      "subject": "test",
      "message": "test",
      "send_email": "true",
      "force": "false",
      "hide_login_credentials": "true",
      "access_token": "ACCESS TOKEN",
      "muteHttpExceptions": "false",
      "contentType": "application/json"
    }


  }

  var response = UrlFetchApp.fetch("linkhere", options);


  Logger.log(response.getResponseCode())
  Logger.log(response.getContentText());  

}

运行标头中没有承载令牌的代码时，出现“ 404截断的服务器错误，“无效的访问令牌””。

这就是为什么我在in头中包含令牌的原因（“我猜它是不记名令牌）

我从请求中得到的响应是200，但没有执行我期望的操作。

我对必须进行的调整感到困惑，即使我得到200个响应代码，也无法满足我来自Apps Script的请求。

我尝试从POSTMAN和api的测试工具发出请求，所有尝试都成功了，这使我相信自己的脚本做错了什么。

任何帮助将不胜感激， 这篇文章已经帮了很多忙 ！

Answer 1

这是我的错误：

UrlFetchApp.fetch("www.hackerrank.com/x/api/v2/tests?duration=-1&access_token=123", options)

网址：“”

我不得不添加“ https：//”，有一段时间我使用了“ http”，但是没有用。

Answer 2

他们在文档中称它为永久性OAuth令牌（通过您的评论链接），但是使用它的方式非常简单，与我过去使用过的OAuth实现不同。

您不需要在标头中包含访问令牌，只需将＆access_token = [您的令牌]附加到请求的URL（ "linkhere" ）上。

例：

UrlFetchApp.fetch("www.hackerrank.com/x/api/v2/tests?duration=-1&access_token=123", options)