Spotipy - 无需身份验证即可从公共播放列表访问曲目

时间:2016-07-07 17:03:53

标签: python spotify spotipy

我想搜索公共播放列表并获取曲目。到目前为止,我的代码可以获取播放列表的名称而不是曲目:

import spotipy
import sys
sp = spotipy.Spotify()

if len(sys.argv) > 1:
    artist_name = ' '.join(sys.argv[1:])
    results = sp.search(q=artist_name, limit=20, type='playlist')
    for i, t in enumerate(results['playlists']['items']):
        print(i,' ', t['name'])

这将根据搜索条件打印前20个公共播放列表名称的列表。我想要的是还打印每个播放列表中的曲目!我认为这很简单,但搜索后似乎唯一的方法是通过身份验证,我不想要。这些曲目是公开的,为什么我需要进行身份验证才能列出曲目?!我认为这有两个原因。 1)如果我添加(在循环中):

print t['tracks']

请求响应表示"此请求需要身份验证"。另外,我在spotipy文档中找到了这个例子,这正是我想要的,但仅限于经过身份验证的用户。 https://github.com/plamere/spotipy/blob/dd021c4087981b583ef0f2b276cd43bbc6fd429f/examples/user_playlists_contents.py 那么,有没有办法查看曲目而不作为该播放列表的所有者进行身份验证?打开桌面Spotify应用程序可以快速向任何人显示公共播放列表轨道是完全可搜索和可查看的,因此必须可以。 如果这是一个非常具体的问题,我很抱歉 - 但我不确定在哪里可以看到,因为这是我第一次使用此API或使用这样的API。我已就此主题做了大量研究,现在已经辞职以寻求帮助。

1 个答案:

答案 0 :(得分:3)

这是典型的OAuth混淆。这里可能涉及三方。

  • 您的应用程序(上面那个小小的python片段)
  • Spotify Web API
  • Spotify用户

如果您的应用想要查找和删除以X开头的Spotify用户播放列表,Spotify Web API会要求您的应用首先很好地要求用户允许这样做。感觉自然......

在这种情况下,您的应用播放列表X Deleter首先必须进行身份验证,以证明它实际上是播放列表X Deleter。然后,用户需要使用Spotify进行身份验证,以证明它实际上是播放列表X Deleter想要删除播放列表的用户。然后,我们现在知道需要授权播放列表X Deleter的用户现在知道删除播放列表是谁。

因此,您有一个进行身份验证的应用和一个进行身份验证的用户。

对于公开的信息,没有明显的理由说明用户需要进行身份验证。应用程序需要进行身份验证也没有明显的原因。但是,Spotify已决定应用程序必须进行身份验证才能获取公共播放列表信息。也许这样可以禁用播放过多播放列表数据或以其他方式滥用api的坏用户。

在这种情况下,由于没有涉及私人播放列表,只有读取权限,因此没有用户需要授权任何内容。在OAuth世界中,这称为客户端凭据流https://tools.ietf.org/html/rfc6749#section-4.4

转到开发人员控制台并创建一个应用程序以获取client_id和client_secret:

https://developer.spotify.com/my-applications/#!/applications/create

然后按照:

https://developer.spotify.com/web-api/authorization-guide/#client_credentials_flow

或者在您的情况下,通过SpotifyClientCredentials提供client_id和client_secret以发现

doc:http://spotipy.readthedocs.io/en/latest/#spotipy.oauth2.SpotifyClientCredentials

示例代码段(但不会填写任何内容):https://github.com/plamere/spotipy/blob/master/examples/client_credentials_flow.py