我正在开发一个使用 Spotify Node Web API 的应用程序,当多个用户登录我的应用程序时遇到问题。我能够成功地完成身份验证流程并在用户登录后获取令牌和用户 ID。我使用授权代码来授权用户(因为我想在过期后获取刷新令牌)。然而,当前的问题是
getUserPlaylists
函数描述here(仅供参考,如果第一个参数是undefined
,它将返回经过身份验证的用户的播放列表)返回最近经过身份验证的用户的播放列表,而不是当前使用该应用程序的用户。
示例 1:如果用户 A 登录到应用程序,它将正常获取其播放列表。如果用户 B 登录该应用程序,它还会看到自己的播放列表。但是,如果用户 A 刷新页面,用户 A 会看到用户 B 的播放列表(而不是用户 A 自己的播放列表)。
示例2:用户A登录,用户B只需转到
app/myplaylists
路线就可以看到用户A的播放列表。
我的猜测是,问题出在这部分代码
spotifyApi.setAccessToken(access_token);
spotifyApi.setRefreshToken(refresh_token);
最新的用户令牌会覆盖之前的任何用户,因此之前的用户将失去执行诸如查看自己的播放列表之类的操作的授权。
我知道我可以在不使用 Spotify Node API 的情况下使用令牌 只需使用令牌来发出请求,可能应该没问题,但是,如果仍然能够使用 Node API 并处理多个用户,那就太好了。
这是最有可能有问题的代码部分:
export const createAuthorizeURL = (
scopes = SCOPE_LIST,
state = 'spotify-auth'
) => {
const authUrl = spotifyApi.createAuthorizeURL(scopes, state);
return {
authUrl,
...arguments
};
};
export async function authorizationCodeGrant(code) {
let params = {
clientAppURL: `${APP_CLIENT_URL || DEV_HOST}/app`
};
try {
const payload = await spotifyApi.authorizationCodeGrant(code);
const { body: { expires_in, access_token, refresh_token } } = payload;
spotifyApi.setAccessToken(access_token);
spotifyApi.setRefreshToken(refresh_token);
params['accessToken'] = access_token;
params['refreshToken'] = refresh_token;
return params;
} catch (error) {
return error;
}
return params;
}
export async function getMyPlaylists(options = {}) {
try {
// if undefined, should return currently authenticated user
return await spotifyApi.getUserPlaylists(undefined, options);
} catch (error) {
return error;
}
}
非常感谢对此的任何帮助。我对我正在做的事情感到非常兴奋,所以如果有人能帮助我找到问题,那将意味着很多......
您走在正确的道路上。但是,当您设置访问令牌和刷新令牌时,您是在为整个应用程序设置它,并且调用您的服务器的所有用户都将使用它。不理想。
这是 Node 中授权代码流程的工作示例:https://glitch.com/edit/#!/spotify-authorization-code
如您所见,它使用
SpotifyWebApi
的通用实例来处理身份验证,但它会为每个对用户数据的请求实例化一个新的 loggedInSpotifyApi
,因此您可以获得请求它的用户的数据。
如果您想使用上面的示例,您可以开始编辑“重新混合”并创建您自己的项目副本。
黑客快乐!