如何使用令牌向api發出http請求以進行授權？

Question

1. 我有發送到指定地址的請求，以獲得令牌。我用

   $ curl $ curl -XPOST -H "Content-Type: application/json" -d '{ "client_id": "xxx", "client_secret": "11111111", "grant_type": "client_credentials", "scope": "public" }' "https://example.com/auth/token" 
   

2. 我得到令牌abcdefg12345

3. 現在我必須使用該令牌，使這個URL端點的請求（包括PARAMS如下圖所示）：

   $ curl -XGET -H "Authorization: Bearer {access_token}" "https://example.com/api/vacations/search?country=us&locale=en-US&price=affortable" 
   

我不太熟悉API請求，但試圖研究它，所以我想要做的是：

http.get("https://example.com/api/vacations/search?country=us&locale=en-US&price=affortable"+"&token=abcdefg12345") 

不幸的是，不工作，我得到這個：「訪問令牌未授權」 誰能幫助？我也不太確定一個無記名令牌與'regular'token有什麼不同，並且請求必須有所不同嗎？也不知道是否是正確的將參數留在URL端點，或者我應該這樣指定它們：

http.get("https://example.com/api/vacations/search?"+params+"&token=abcdefg12345", {params:country='us', price:affordable}) 

非常感謝！

Answer 1

你會使用

$ curl -H "Authorization: Bearer abcdefg12345" "https://example.com/api/vacations/search?country=us&locale=en-US&price=affortable" 

你試試這個？結果是什麼？