將OAuth添加到Rest API進行測試

Question

因此，我正在測試uber提供的REST API，以將uber服務實現到我的應用中，同時向其中一個api發送請求時，它會向我發送響應消息：

{
    "message": "No authentication provided.",
    "code": "unauthorized"
} 

而iam所做的請求與他們的文檔中給出的請求相同

IAM創建的請求：標頭：

Authorization: Bearer <TOKEN>
Accept-Language: en_US
Content-Type: application/json

網址https://api.uber.com/v1.2/me

我在哪里弄錯了，還需要補充什么？

Answer 1

為了能夠使用任何Uber API端點，您將需要授權用戶並獲得access_token。 從示例代碼中，我們可以看到您沒有遵循Uber文檔上的說明。 因此，請確保您遵循以下假定的完整身份驗證過程，請查找以下信息：

授權碼流程是一個分為兩步的授權過程。 第一步是讓用戶對您的應用進行授權，第二步是向Uber請求OAuth 2.0訪問令牌。 如果您要代表用戶執行操作或訪問其信息，則此過程是必需的。 重定向URL“ YOUR_REDIRECT_URI”是在資源所有者授權后我們將重定向回的URL。 URI的基礎必須與您的應用程序注冊期間使用的redirect_uri匹配。 如果未提供，則默認為應用程序儀表板中提供的第一個重定向URI

“ YOUR_LIST_OF_SCOPES”是您在“授權”選項卡中請求的范圍的列表。 基於要實現的目標以及要進行的API調用-您將需要在兩步授權過程中使用一定的范圍。 您可以將多個范圍用作逗號分隔列表。

請按照身份驗證指南中的步驟進行操作。

簡要地說，您需要：

•發送用戶以授權URL。 首先，將用戶重定向到授權端點： https : //login.uber.com/oauth/v2/authorize?client_id=YOUR_CLIENT_ID&response_type=code& redirect_uri =YOUR_REDIRECT_URI&scope=YOUR_LIST_OF_SCOPES 。

•接收帶有授權碼的重定向。 用戶批准范圍后，將使用可將您發布到/ v2 / token端點的身份驗證代碼將用戶重定向到redirect_uri，以接收訪問令牌。

•進行POST呼叫：“ https://login.uber.com/oauth/v2/token ”。 該調用將返回access_token和refresh_token。

•獲得access_token后，可以在API的端點中使用它