我正试图让我的请求进入一个我似乎无法工作的在线游戏API。我正在使用Fetch API,有些请求需要Authorization Bearer令牌,但请求永远不会随授权标头一起发送。
我试过了
mode: 'no-cors',
credentials: 'include'
并且显然将Authorization放在标题中就像这样
header: { 'Authorization': 'Bearer TOKEN' }
但请求仍然没有授权。谁能指出我正确的方向?
编辑继承我提出请求的方式
fetch(URL, {
credentials: 'include',
header: {
'Authorization': 'Bearer TOKEN'
}
})
密钥可以通过查询参数或HTTP头传递。我们的服务器不支持预检的CORS请求,因此如果您的应用程序在用户的浏览器中运行,则需要使用查询参数。
要通过查询参数传递,请在请求中包含“?access_token =”。
密钥名称应该是标题,而不是标题。
fetch(URL, {
credentials: 'include',
headers: {
'Authorization': 'Bearer TOKEN'
}
})