Asana API では、JSON ではなく JSONP の形式で結果を返すことができ、ブラウザー内スクリプトの同じオリジン ポリシーを回避できます。ただし、ドキュメントによると、JSONP は Asana Connect を使用して認証された場合にのみ許可されます。これで問題ありませんが、この認証方法を使用するには、次の HTTP ヘッダーを追加して、取得した「アクセス トークン」をすべてのリクエストに添付する必要があります。
"Authorization: Bearer ${access_token}"
ただし、JSONP リクエストに任意のヘッダーを添付することはできません。これは、通常の XHR で可能な方法です。
Asana が提供するoauth の例の README には、アクセス トークンについて次のように書かれています。
その後、このトークンを使用して API にアクセスできます。この場合、通常は JSONP を使用します。
しかし、どのように?アクセストークンをクエリ文字列に含めることは何とか可能ですか?