1

使用这些信息
https://developer.spotify.com/web-api/authorization-guide

我正在尝试实施“客户端凭据流”来自动化身份验证过程。但不知何故,我得到了下面的错误。

XMLHttpRequest 无法加载https://accounts.spotify.com/api/token?grant_type=client_credentials。请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,Origin 'websiteURL' 不允许访问。

    $http.get('https://accounts.spotify.com/api/token?grant_type=client_credentials', {
        headers: {
            'Authorization': 'Basic ' + key)
        }
    }).success(function(r) {
        console.log('got access token', r);
    }).error(function(err) {
        console.log('failed to get access token', err); 
    });     

我也通过 Ajax / Jquery 和其他方法尝试过,但仍然有这个“访问控制允许来源”。

我已经阅读了很多关于 CORS、Angular、Node 等的资料。老实说,我很困惑我应该使用其中的哪一个,而且我不知道如何使用。有人可以帮我简化一下吗?

4

1 回答 1

4

这不是您要查找的流程 - 客户端凭据流程用于服务器之间的通信。

相反,请查看Authorization Code Flow,以及为什么不查看 Jose Perez 的优秀JavaScript 包装器,用于与 Spotify 的 Web API 一起工作的前端。

此流程允许您的应用程序的用户验证并授权您的应用程序代表他们执行操作(例如,将曲目添加到播放列表、创建播放列表等)。使用客户端凭据流检索的访问令牌未连接到特定用户,这限制了您的应用程序可以使用它执行的操作。

于 2014-09-18T10:58:45.410 回答