Spotify API 工作流程

【问题标题】:Spotify API workflowSpotify API 工作流程
【发布时间】:2017-12-15 16:20:39
【问题描述】:

这是关于 spotify API 和不同授权流程(授权代码流程、客户端凭据和隐式授予)的更多一般性问题。

我正在寻找一个可以在 spotify 上播放曲目以及控制播放(播放、暂停、跳到下一曲目)的网站。特别是,我需要该站点播放特定艺术家的播放列表/曲目,并且能够将播放列表添加到用户的个人播放列表中。这样做的唯一方法是获取身份验证令牌以允许站点与 spotify API 及其个人帐户进行通信,这对吗?为此建议使用哪种流程?

【问题讨论】:

  • alexbilbie.com/guide-to-oauth-2-grants
  • 隐式流和授权流有什么区别?是否隐式提供了无范围的数据,而授权具有定义的范围并且可以获得更多访问权限?

标签: javascript spotify


【解决方案1】:

您可以使用授权代码流程或隐式授权流程。

隐式授权流程不需要客户端密码,因此它可以在没有后端组件到您的系统(即静态前端网站)的情况下实施,但它会产生一个限时令牌,限制为一小时。令牌过期后,用户必须重新登录 Spotify。

另一方面,授权码流程需要一个客户端密码(必须安全存储,并且永远不会发送到服务器外),因此必须在后端实现,但会同时产生一个有时间限制的访问令牌和刷新令牌,让您的应用在初始令牌过期后为用户请求新的访问令牌。除非用户在 spotify.com 上的设置中撤销您的应用的权限,否则刷新将继续产生新的访问令牌。

【讨论】:

  • 谢谢!我对隐式表示同意,因为无论如何,该网站的目的不会是让用户的注意力保持那么久。我正在寻找构建一个前端接口,与 spotify api 进行通信以播放/添加播放列表到他们的 spotify 和控制播放,所以听起来隐式授予流程将是一个不错的方法。
  • 同意!隐式授予听起来很适合您的用例。
猜你喜欢
  • 2020-07-05
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2019-09-12
  • 2019-05-03
  • 2014-12-30
  • 2016-01-06
  • 2011-11-26
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode