因此,我正在利用在 spotify 下运行的 spotilocal.com:4380 服务器,以及 facebook 用来更新/与客户端桌面应用程序交互的服务器。
通过网络面板中的一些嗅探,我发现了如何取回 JSON 字符串
http://8440.spotilocal.com:4380/remote/status.json?cors=&csrf=____&oauth=____
我的问题是——如何在 Facebook 上不手动检查我的网络面板的情况下获得 csrf 和 oauth 令牌。
对于 oAuth,您必须从 Facebook 或 Spotify 获取它们。
至于 CSRF 令牌,您必须向“spotilocal:xxxx/simplecsrf/token.json”发出请求,这将返回一个 {token:...}。
但是,只有当它来自一组特定的引用者时,才能返回此令牌。这样做显然是为了防止人们在任何人的计算机上启动任何音乐。
你可以看看我在网上找到的这个东西: http ://code.google.com/p/spotify-local-api/source/browse/trunk/SpotifyLocalAPI/SpotifyAPI.cs?r=2
如果您从客户端向https://open.spotify.com/token发出 GET,则响应 JSON 对象中将包含一个 oAuth 令牌。