我正在使用带有护照Js的Spotify策略进行身份验证。然后,我想使用spotify-web-api-node包装器库进行调用以对数据进行Spotify。但是,无法使用从身份验证中获取的访问令牌和刷新令牌进行后续调用。我收到401-尝试拨打电话以发现用户特定数据时未经授权。
我尝试使用刷新令牌和访问令牌实例化SpotifyWebApiObject。虽然我可以在库中看到它,但只需要访问令牌即可进行调用。我尝试登录和注销以获取新的令牌集。
-v /tmp/foobar:txt:/my/other/path.txt
一旦它们存储在数据库中。我要查找用户并使用相应的访问和刷新令牌。
passport.use(new SpotifyStrategy({
clientID: keys.spotifyClientID,
clientSecret: keys.spotifyClientSecret,
callbackURL: '/auth/spotify/callback',
proxy: true
}, async (accessToken, refreshToken, profile, done) => {
const spotifyId = profile.id;
const name = profile.displayName;
const email = profile.emails[0].value;
console.log(profile.id)
const existingUser = await User.findOne({ spotifyId: profile.id });
if (existingUser) {
let userCredentials = await UserCredential.findOne({ userId: spotifyId });
if (!userCredentials) {
return await new UserCredential({ userId: spotifyId, name, accessToken, refreshToken }).save();
}
console.log('always get existing user')
userCredentials.accessToken = accessToken;
userCredentials.refreshToken = refreshToken;
return done(null, existingUser);
}
const user = await new User({ spotifyId }).save();
await new UserCredential({ userId: spotifyId, name, accessToken, refreshToken }).save();
done(null, user);
}));
const getPlaylists = async (user) => {
let spotifyData = await initiateSpotifyWebApi(user);
spotifyData.getUserPlaylists(user.spotifyId).then((res) => {
console.log('response is ===', res)
}).catch((err) => console.error(err));
}
async function initiateSpotifyWebApi(user) {
const creds = await UserCredential.findOne({ userId: user.spotifyId });
const apiCaller = setUpApiObj(creds.refreshToken, creds.accessToken);
return apiCaller
}
function setUpApiObj(refreshTok, accessTok) {
const spotifyApi = new SpotifyWebApi({
accessToken: accessTok,
refreshToken: refreshTok
});
return spotifyApi;
}
返回错误
getUserPlaylist()
有什么主意,为什么我无法使用此库访问api?
谢谢
答案 0 :(得分:1)
要检查的事物。这就是我想到的。如果我走错了道路,请纠正我,我会尽力帮助您。
检查您的“范围” 。您需要具有正确的作用域才能对API执行不同的操作。看到这里:https://developer.spotify.com/documentation/general/guides/authorization-guide/
如果您收到401,请使用刷新令牌(我看到您正在存储它)自动请求,检索并覆盖当前的AccessToken,然后再次执行请求。