Spotify-API-Workflow

Question

Dies ist eher eine allgemeine Frage in Bezug auf die spotify-API und die verschiedenen Autorisierungsflüsse - Autorisierungscodefluss, Clientanmeldeinformationen und implizite Erteilung.

Ich bin auf der Suche nach einer Website, die Tracks auf spotify spielen kann, sowie die Wiedergabe steuern (Wiedergabe, Pause, zum nächsten Titel springen). Insbesondere brauche ich die Website, um die Wiedergabelisten/Titel eines bestimmten Künstlers abzuspielen, sowie die Möglichkeit, die Wiedergabeliste zu den persönlichen Wiedergabelisten des Benutzers hinzuzufügen. Die einzige Möglichkeit besteht darin, ein Authentifizierungs-Token zu erhalten, damit die Site mit der spotify-API kommunizieren kann und ihr persönliches Konto korrekt ist. Welcher Fluss wäre dafür zu empfehlen?

Answer 1

Sie können entweder den Autorisierungscode-Fluss oder den impliziten Zuteilungsfluss verwenden. Der implizite Zuteilungsfluss erfordert das Clientgeheimnis nicht, sodass es ohne eine Back-End-Komponente in Ihr System (d. H. Statische Frontend-Website) implementiert werden kann, aber es ergibt ein zeitlich begrenztes Token, das auf eine Stunde begrenzt ist. Nach Ablauf des Tokens muss sich der Benutzer erneut bei Spotify anmelden. Der Autorisierungscodefluss erfordert andererseits ein Clientgeheimnis (das sicher gespeichert werden muss und niemals von einem Server gesendet werden muss), muss daher auf dem Backend implementiert werden, liefert jedoch sowohl ein zeitlich begrenztes Zugriffstoken als auch ein Aktualisieren Sie das Token, damit Ihre App neue Zugriffstokens für den Benutzer anfordern kann, sobald das erste Token abgelaufen ist. Die Aktualisierungen führen weiterhin zu neuen Zugriffstoken, es sei denn, der Benutzer widerruft die Genehmigung Ihrer App in den Einstellungen auf spotify.com.