Asana APIパーソナルアクセストークンリターン401（無許可）

Question

Asana APIにアクセスするときは、Asana node client v0.15.0をTampermonkeyスクリプトとともに使用しています。 Apiは401（未承認）で応答しています。

これは数日前に働いた。私は新しいパーソナルアクセストークンを試しましたが、同じエラーが表示されます。 要求を手抜きしながら、私はauth-header ベアラーを小文字に変更しようとしました。

Authorization: Bearer my-personal-access-token - > Authorization: bearer my-personal-access-tokenです。

これは問題なく動作しているようですが、これはAsana側で何かが変更されたことを示しています。

node-asana jsクライアントライブラリは、リクエストをAsana APIに送信する前に変更することはできません。

Asana API supportによると、私はこの問題について助けを求めるべきであるstackoverflowにあります。

私達がクッキー auth_token=My auth tokenに送信するとき、我々は401エラーが出るかと思われるいくつかのさらなる調査により、EDIT

。しかし、クッキーを削除し、要求をファイトラーで再発行すると正常に動作します。

別のノートでは、我々は例えばhttps://app.asana.com/api/1.0/tasks/TaskId

Answer 1

から応答内の任意のcustom_fieldsを得ることはありません、今私はアサナで開発者の支持者だということです。あなたは既知の問題である何かをキャッチしており、私たちは修正作業中です:)我々はa new version of our APIを展開しています。これは古い実装と下位互換性があることを意図していますが、私たちに複数の形式の認証を与えることは、両者で異なる何かを行う場合の1つです。

セキュリティ上の理由から、最初は新しいバージョンでこれを実装して、複数の認証形式でのリクエストを許可しませんでしたが、ブラウザーによる統合は、表示されているとおりに影響を受けていました。つまり、Asanaこれにより、ブラウザはリクエストの認証資格情報をasana.comに自動的に送信し、OAuthや個人用アクセストークンを使用してGoogle APIの「正しい方法」を承認することもできなくなります。私たちは、ログインしている（クッキー）ユーザーとAPI（アクセストークン）ユーザーの両方が同じである場合にこの機能を有効にする修正に取り組んでいます。

最新のAPI実装で修正プログラムを公開している間に強制的に古い動作を強制したい場合は、そのリンクに記載されているようにヘッダーを設定することができます - ^古いAPIにただし、新しいAPIを完全に展開して安定させると、そのヘッダーは廃止されますので、長期的な解決には慎重を期してください。

ご迷惑をおかけして申し訳ありませんが、この質問を作成していただきありがとうございます。