2017-12-15 4 views
-2

Dies ist eher eine allgemeine Frage in Bezug auf die spotify-API und die verschiedenen Autorisierungsflüsse - Autorisierungscodefluss, Clientanmeldeinformationen und implizite Erteilung.Spotify-API-Workflow

Ich bin auf der Suche nach einer Website, die Tracks auf spotify spielen kann, sowie die Wiedergabe steuern (Wiedergabe, Pause, zum nächsten Titel springen). Insbesondere brauche ich die Website, um die Wiedergabelisten/Titel eines bestimmten Künstlers abzuspielen, sowie die Möglichkeit, die Wiedergabeliste zu den persönlichen Wiedergabelisten des Benutzers hinzuzufügen. Die einzige Möglichkeit besteht darin, ein Authentifizierungs-Token zu erhalten, damit die Site mit der spotify-API kommunizieren kann und ihr persönliches Konto korrekt ist. Welcher Fluss wäre dafür zu empfehlen?

+0

https://alexbilbie.com/guide-to-oauth-2-grants/ – Amy

+0

Was ist der Unterschied zwischen dem impliziten Fluss und dem Autorisierungsfluss? Ist es implizit, dass implizierte Daten bereitgestellt werden, während die Autorisierung einen definierten Umfang hat und mehr Zugriff erhalten kann? –

Antwort

1

Sie können entweder den Autorisierungscode-Fluss oder den impliziten Zuteilungsfluss verwenden. Der implizite Zuteilungsfluss erfordert das Clientgeheimnis nicht, sodass es ohne eine Back-End-Komponente in Ihr System (d. H. Statische Frontend-Website) implementiert werden kann, aber es ergibt ein zeitlich begrenztes Token, das auf eine Stunde begrenzt ist. Nach Ablauf des Tokens muss sich der Benutzer erneut bei Spotify anmelden. Der Autorisierungscodefluss erfordert andererseits ein Clientgeheimnis (das sicher gespeichert werden muss und niemals von einem Server gesendet werden muss), muss daher auf dem Backend implementiert werden, liefert jedoch sowohl ein zeitlich begrenztes Zugriffstoken als auch ein Aktualisieren Sie das Token, damit Ihre App neue Zugriffstokens für den Benutzer anfordern kann, sobald das erste Token abgelaufen ist. Die Aktualisierungen führen weiterhin zu neuen Zugriffstoken, es sei denn, der Benutzer widerruft die Genehmigung Ihrer App in den Einstellungen auf spotify.com.

+0

Danke! Ich bin mit dem impliziten einverstanden, da der Zweck der Seite nicht darin besteht, die Aufmerksamkeit des Benutzers so lange zu behalten. Ich möchte eine Front-End-Schnittstelle erstellen, die mit der Spotify-API kommuniziert, um eine Playlist zu ihrer Spotify zu spielen und sie zu steuern, so dass es klingt, als wäre der implizite Grant-Flow ein guter Weg. –

+0

Einverstanden! Implizites Grant klingt richtig für Ihren Anwendungsfall. –