Meteor HTTP.call（）授权头

我正在为一个API开发一个新的

accounts-***

包，该API使用授权头而不是

access\u token

参数（正如我所看到的大多数其他API/包所做的那样）。然而，我尝试的每个版本都会返回401。我尝试了一些变体，但没有成功（使用引号/不使用引号进行授权，将accessToken声明为函数中的新变量，等等）。我错过了什么明显的东西吗

////////////////////////////////////////////////
// packages/newApi/newApi_server.js
////////////////////////////////////////////////
// Other steps for exchanging auth code for access and refresh tokens
var getIdentity = function(accessToken){
  var accessTokenString = 'Bearer ' + accessToken;
  try {
    return HTTP.get("https://testapi.testing.com/user/info", {
      headers: {
        'Authorization': accessTokenString
      }
    }).data;
  } catch(err) {
    throw_.extend(new Error('You done goofed. ' + err.message));
  }
};

---

编辑：我之前在OAuth流中尝试保护我的accessToken，这破坏了身份获取。

正如我在编辑中解释的，这是一个愚蠢的编码/加密错误。确保您的访问令牌可以正确访问。

为什么在“AccessTokString”周围有单引号？还有，在“承载者”后面有一个空格，应该在那里吗？根据我使用API的经验，这通常会导致错误。@RamsayLanier引用是我的一个换位错误；至于承载后的空格，似乎是正确的。下面是文档给出的示例：“curl--include\--header”授权：承载示例--u访问--u令牌--u like--u 135fhn80w35hynainrsg0q824hyn”