Question

使用这些信息
https://developer.spotify.com/web-api/authorization-guide

我正在尝试实施“客户端凭据流程”＆＃39;自动化身份验证过程。但不知怎的，我得到了以下错误。

XMLHttpRequest无法加载https://accounts.spotify.com/api/token?grant_type=client_credentials。 No＆＃39; Access-Control-Allow-Origin＆＃39;标头出现在请求的资源上。 Origin＆＃39; websiteURL＆＃39;因此不允许访问。

    $http.get('https://accounts.spotify.com/api/token?grant_type=client_credentials', {
        headers: {
            'Authorization': 'Basic ' + key)
        }
    }).success(function(r) {
        console.log('got access token', r);
    }).error(function(err) {
        console.log('failed to get access token', err); 
    });

我也通过Ajax / Jquery和其他方法尝试过，但仍然有这个访问控制允许来源＆＃39;。

我已经阅读了很多有关CORS，Angular，Node等的内容。说实话，我很困惑我应该使用哪些内容，而且我不知道如何操作。有人可以为我简化这个吗？

Answer 1

这不是您正在寻找的流程 - 客户端凭据流程用于服务器之间的通信。

相反，请看一下Authorization Code Flow，以及何塞佩雷斯为什么不能使用Spotify的Web API处理前端的优秀JavaScript wrapper。

此流程允许您的应用程序用户对您的应用程序进行身份验证和授权，以代表他们行事（例如，将曲目添加到播放列表，创建播放列表等）。使用客户端凭据流检索的访问令牌未连接到特定用户，这限制了您的应用程序可以使用它执行的操作。

Spotify Auth + Angular + Client Credential Flow

1 个答案: