。
这更多是关于Spotify API和不同授权流的一般问题 - 授权代码流,客户端凭证和隐性授予。
我希望构建一个可以在Spotify上播放曲目的网站,以及控制播放(播放,暂停,跳到下一个曲目)。特别是,我需要该网站来播放特定艺术家的播放列表/曲目,并有能力将播放列表添加到用户的个人播放列表中。这样做的唯一方法是获得一个身份令牌,以允许网站与Spotify API及其个人帐户进行通信吗?建议使用哪种流?
您可以使用授权代码流或隐式授予流。
隐式赠款流不需要客户的秘密,因此可以无需系统的后端组件(即静态前端网站)就可以实现它,但是它产生了一个限时的令牌,仅限于一个小时。令牌到期后,用户必须登录才能再次Spotify。
另一方面,授权代码流需要一个客户的秘密(必须安全地存储并且必须在外部任职期任职),因此必须在后端实现,但同时产生了时间限制的访问令牌和刷新一旦初始令牌过期,您的应用程序就可以让您的应用程序请求新的访问令牌。除非用户在Spotify.com上撤销您的应用程序的许可,否则刷新将继续产生新的访问令牌。