api訪問令牌發布請求，從何處開始

Question

我幾個月來一直在努力學習Auth，但歸結為我不知道從哪里開始，似乎有很多不同的方法。

我使用的API提供的令牌稱為“個人訪問令牌”。 這是否意味着它是承載或網絡令牌？ 我迷上了這個術語。

他們允許您在其在線工具中使用其API。 我正在發出POST請求。

api提供此信息：

發送帖子請求的鏈接：www.hackerrank.com/restoflink

請求標頭：

{
    "Content-Type": "application/json",
    "Accept": "application/json",
    "Content-Length": 190
}

請求正文：

{
    "username": "testing",
    "subject": "test",
    "message": "test",
    "send_email": "true",
    "force": "false",
    "hide_login_credentials": "true",
    "access_token": "Access Token Number"
}

這是我的代碼：

function onFormSubmission(e){
  var accessToken ="ACCESS_TOKEN";

  var options = {

    method: "post",  
    headers: {
      "Accept": "application/json",
      "Authorization": "Bearer " + accessToken
    },

    payload: {
      "username": "testing@gmail.com",
      "subject": "test",
      "message": "test",
      "send_email": "true",
      "force": "false",
      "hide_login_credentials": "true",
      "access_token": "ACCESS TOKEN",
      "muteHttpExceptions": "false",
      "contentType": "application/json"
    }


  }

  var response = UrlFetchApp.fetch("linkhere", options);


  Logger.log(response.getResponseCode())
  Logger.log(response.getContentText());  

}

運行標頭中沒有承載令牌的代碼時，出現“ 404截斷的服務器錯誤，“無效的訪問令牌””。

這就是為什么我在in頭中包含令牌的原因（“我猜它是不記名令牌）

我從請求中得到的響應是200，但沒有執行我期望的操作。

我對必須進行的調整感到困惑，即使我得到200個響應代碼，也無法滿足我來自Apps Script的請求。

我嘗試從POSTMAN和api的測試工具發出請求，所有嘗試都成功了，這使我相信自己的腳本做錯了什么。

任何幫助將不勝感激， 這篇文章已經幫了很多忙 ！

Answer 1

這是我的錯誤：

UrlFetchApp.fetch("www.hackerrank.com/x/api/v2/tests?duration=-1&access_token=123", options)

網址：“”

我不得不添加“ https：//”，有一段時間我使用了“ http”，但是沒有用。

Answer 2

他們在文檔中稱它為永久性OAuth令牌（通過您的評論鏈接），但是使用它的方式非常簡單，與我過去使用過的OAuth實現不同。

您不需要在標頭中包含訪問令牌，只需將＆access_token = [您的令牌]附加到請求的URL（ "linkhere" ）上。

例：

UrlFetchApp.fetch("www.hackerrank.com/x/api/v2/tests?duration=-1&access_token=123", options)