jQuery JSONP ajax，未设置身份验证标头

Question

我正在尝试使用以下设置向 google 联系人 API 发出 ajax 请求：

$.ajax({
  url: "https://www-opensocial.googleusercontent.com/api/people/@me/@all",
  dataType: 'jsonp',
  data: {
    alt: 'json-in-script'
  },
  headers: {
    'Authorization': 'Bearer ' + token
  },
  success: function(data, status) {
    return console.log("The returned data", data);
  }
});

但 Authentication 标头似乎没有设置。有什么想法吗？

Answer 1

我最近遇到了同样的问题。试试这个：

$.ajax({
  url: "https://www-opensocial.googleusercontent.com/api/people/@me/@all",
  dataType: 'jsonp',
  data: {
    alt: 'json-in-script'
  },
  success: function(data, status) {
    return console.log("The returned data", data);
  },
  beforeSend: function(xhr, settings) { xhr.setRequestHeader('Authorization','Bearer ' + token); } 
});

编辑：看起来它不能用 JSONP 完成。 Modify HTTP Headers for a JSONP request

Answer 2

当跨域请求需要身份验证时，您必须使用某种代理服务器。

由于使用 dataType: jsonp 会导致 HTTP 请求实际上是由添加到 DOM 的脚本发出的，因此不会使用 $.ajax 中设置的标头。

Answer 3

似乎大多数 OAUTH2 REST 资源都接受 access_token 参数作为请求 url 的一部分

http://self-issued.info/docs/draft-ietf-oauth-v2-bearer.html#query-param

请尝试以下代码：

$.ajax({
            dataType: 'jsonp',
            url: url,                
            data: {
                'access_token':token.access_token
            },
            jsonpCallback: 'thecallback',
            success: function(data){
                _cb(data);
            },
            error: function(d){
                _cb(d);
            }
        });

Answer 4

只需这样做（jquery 2.0，但应该在以前的版本中工作）

    $.ajax({
        url: "/test",
        headers: {"Authorization": "Bearer " + $('#myToken').val()}
    })           
    .done(function (data) {
      console.log(data);
    })
    .fail(function (jqXHR, textStatus) {
      alert("error: " + textStatus);
    });