Verwenden von persönlichen Zugriffstoken für die API-Authentifizierung

Persönliche Zugriffstoken (Personal Access Tokens, PAT) sind eine sichere Möglichkeit, API-Anforderungen zu authentifizieren und zu autorisieren. Dieser Abschnitt führt Sie durch den Prozess der Einbindung von Token in Ihre API-Anforderungen und bietet eine Anleitung zur Behandlung von Authentifizierungsfehlern.

Einbindung von Token in API-Anforderungen

Autorisierungsheader

Die gängigste Methode besteht darin, das Token in den Autorisierungsheader Ihrer HTTPS-Anforderung aufzunehmen. Verwenden Sie das Bearer-Schema gefolgt von einem Leerzeichen und dem Tokenwert. Zum Beispiel:

Authorization: Bearer {token}Authorization: Bearer {token}

Umgang mit Token-Authentifizierungsfehlern

Der häufigste Fehler bei der Verwendung von persönlichen Zugriffstoken ist 401 Nicht autorisiert. Der Fehler 401 Nicht autorisiert kann auftreten, wenn das angegebene PAT fehlt, abgelaufen ist oder nicht über die erforderlichen Berechtigungen verfügt. Bei dem Fehler werden absichtlich bestimmte Informationen weggelassen, um die Offenlegung vertraulicher Daten zu verhindern.

Umgang mit dem Fehler

Stellen Sie sicher, dass Sie das Token korrekt in Ihre Anforderung aufgenommen haben.
Vergewissern Sie sich, dass das Token über die entsprechenden Scopes für die gewünschte Aktion verfügt.
Erneuern oder generieren Sie das Token neu, wenn es abgelaufen ist.