Spotify API工作流程

这更多的是关于spotify API和不同授权流程的一般问题 - 授权码流，客户端凭证和隐式授权。

我期望建立一个网站，可以在spotify上播放曲目，并控制播放（播放，暂停，跳至下一曲目）。 特别是，我需要该网站播放特定艺术家的播放列表/曲目，并且能够将播放列表添加到用户的个人播放列表中。 唯一的方法是获得一个授权令牌，以允许该网站与Spotify API和他们的个人帐户正确通信？ 为此建议哪种流量？

---

您可以使用授权码流或隐式授权流程。

隐式授权流程不需要客户端秘密，因此它可以在没有后端组件的情况下（即静态前端网站）实现，但它会产生时间受限的令牌，限制为一小时。 令牌过期后，用户将不得不再次登录到Spotify。

另一方面，授权码流需要客户端秘密（必须安全地存储并且不会从服务器发送），因此必须在后端实现，但同时产生时间受限的访问令牌和刷新令牌以允许您的应用程序在初始令牌过期后向用户请求新的访问令牌。 刷新将继续产生新的访问令牌，除非用户在spotify.com上的设置中撤销您的应用的权限。

链接地址: http://www.djcxy.com/p/55645.html

上一篇: Spotify API workflow

下一篇: Getting Invalid context uri when calling Spotify API start playback