1

是否有任何方法可以通过客户端凭据流中基于控制台的应用程序通过 Web API 修改播放列表? https://developer.spotify.com/web-api/authorization-guide/#client-credentials-flow

可能不是,但也许我错了?我只想修改我的用户数据。

在这里,我在 API 规范 https://github.com/spotify/web-api/issues/165创建了问题

4

1 回答 1

3

客户端凭据 oAuth 2.0 流程的好处之一是应用程序可以向 Web 服务发出经过身份验证的请求,而无需涉及最终用户。由于不涉及用户,因此可以从应用程序发出的请求是有限的。例如,使用 Spotify 的 API,您仍然可以请求检索曲目元数据、播放列表内容和搜索专辑。任何需要范围的端点都不能使用,因为它需要用户交互。

因此,如果您有兴趣代表用户提出请求,或者如果您想访问私人数据,因为用户需要先授予您权限,那么使用客户端凭据根本没有意义。

为此,您需要使用隐式授予或身份验证代码流。我建议您进一步阅读授权指南中支持的 oAuth 2.0 流程。使用授权代码流的好处之一是您还将检索一个新的刷新令牌,您可以使用它来无限期地检索访问令牌。但是,它要求您编写一个接受授权码并将其交换为令牌的 Web 服务。隐式授予流程不返回刷新令牌,因此只能使用一小时,直到访问令牌过期。

于 2016-02-03T13:52:27.590 回答