我正在编写我的第一个烧瓶应用程序,并使用spotify api。我想将来自此api的访问令牌传递给Java脚本,例如
var token = "{{ token }}";
fetch('https://api.spotify.com/v1/me/player/currently-
playing', {
headers: {
'Authorization': `Bearer ${token}`
}
我正在Flask应用程序外部执行此操作,因此我可以经常轻松地将json数据更新到网页。这种方法似乎并不安全,所以我想知道在这种情况下应该采用哪种方法。
答案 0 :(得分:0)
由于您的示例几乎完全脱离了Spotify Authorization Documentation,并且与访问Web API有关,所以您很好。 如果您代表用户进行身份验证以执行更严重的操作,那么您将不会发出客户端请求。 由于您正在使用的令牌可以被撤销并且实际上已经过期,因此您可以将其以明文形式存储在数据库中。
答案 1 :(得分:-1)
您可以使用Microsoft的Azure软件存储密钥/秘密。注册后,您将可以访问这些资源。您可以在azure门户的secrets文件中设置密钥,然后在应用程序源代码中引用该密钥。