这是关于spotify API和不同授权流程(授权代码流,客户端凭据和隐式授权)的一般性问题。
我正在寻找一个可以在spotify上播放曲目的网站,以及控制播放(播放,暂停,跳到下一曲目)。特别是,我需要网站播放特定艺术家的播放列表/曲目,并且能够将播放列表添加到用户的个人播放列表中。唯一的方法是获取一个身份验证令牌,以允许该网站与spotify API及其个人帐户进行正确通信?建议使用哪种流程?
您可以使用授权代码流或隐式授权流。
隐式授权流程不需要客户端密钥,因此可以在没有后端组件的情况下实现到您的系统(即静态前端网站),但它会产生一个限时令牌,限制为一小时。令牌过期后,用户必须再次登录Spotify。
另一方面,授权代码流需要客户端密钥(必须安全存储且永远不会从服务器发送),因此必须在后端实现,但同时产生时间限制访问令牌和刷新令牌初始令牌过期后,您的应用会为用户请求新的访问令牌。除非用户在spotify.com上的设置中撤销您的应用程序许可,否则刷新将继续产生新的访问令牌。