我正在开发一个使用Spotify Node web API的应用,并在多个用户登录我的应用时遇到问题。我成功地能够通过身份验证流程并在用户登录后获取令牌和用户ID。我使用Authorization Code授权用户(因为我希望在到期后获得刷新令牌)。但是,当前的问题是getUserPlaylists函数描述here(仅供参考,如果第一个参数是undefined,它将返回经过身份验证的用户的播放列表)返回的播放列表最近通过身份验证的用户而不是当前使用该应用的用户。
示例1:如果用户A登录到应用程序,它将使其播放列表正常。如果用户B登录到应用程序,它还会看到自己的播放列表。但是,如果用户A刷新页面,则用户A看到用户B的播放列表(而不是其自己的用户A播放列表)。
示例2:用户A登录后,用户B只需转到app/myplaylists路线即可查看用户A的播放列表。
我的猜测是,问题在于代码的这一部分
spotifyApi.setAccessToken(access_token);
spotifyApi.setRefreshToken(refresh_token);
最新的用户令牌会覆盖之前的任何用户,因此之前的用户正在失去授权来执行操作,例如查看自己的播放列表。
我知道我可以在不使用Spotify Node API的情况下使用令牌 并且只是使用令牌来发出请求,它应该没问题,但是,仍然能够使用Node API并处理多个用户会很棒。
以下是最有可能出现问题的代码部分:
export const createAuthorizeURL = (
scopes = SCOPE_LIST,
state = 'spotify-auth'
) => {
const authUrl = spotifyApi.createAuthorizeURL(scopes, state);
return {
authUrl,
...arguments
};
};
export async function authorizationCodeGrant(code) {
let params = {
clientAppURL: `${APP_CLIENT_URL || DEV_HOST}/app`
};
try {
const payload = await spotifyApi.authorizationCodeGrant(code);
const { body: { expires_in, access_token, refresh_token } } = payload;
spotifyApi.setAccessToken(access_token);
spotifyApi.setRefreshToken(refresh_token);
params['accessToken'] = access_token;
params['refreshToken'] = refresh_token;
return params;
} catch (error) {
return error;
}
return params;
}
export async function getMyPlaylists(options = {}) {
try {
// if undefined, should return currently authenticated user
return await spotifyApi.getUserPlaylists(undefined, options);
} catch (error) {
return error;
}
}
非常感谢您提供的任何帮助。我对我正在制作的东西感到非常兴奋所以如果有人能帮我找到问题,那就意味着很多......
答案 0 :(得分:2)
你走在正确的轨道上。但是,当您设置访问令牌和刷新令牌时,您需要为整个应用程序设置它,并且所有致电您服务器的用户都将使用它。不理想。
以下是节点中授权代码流的工作示例:https://glitch.com/edit/#!/spotify-authorization-code
正如您所看到的,它使用SpotifyWebApi的一般实例来处理身份验证,但它为每个用户数据请求实例化一个新的loggedInSpotifyApi,因此您可以获得&#用户的数据39; s要求它。
如果你想使用上面的例子,你可以开始编辑到" remix"并创建自己的项目副本。
快乐的黑客攻击!