客户凭证流程 - 获取访问令牌

Question

如何使用Alamofire 接收通过Client Credentials Flow 到Spotify 的access_token？

到目前为止，这是我的代码：

// Spotify API
func callAlamo(url: String) {
    let parameters = ["client_id" : "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
                      "client_secret" : "yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy",
                      "grant_type" : "client_credentials"]

    let headers = ["Authorization" : "Basic xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"] // <- xxx is the client_id

    Alamofire.request("https://accounts.spotify.com/api/token", method: .post, parameters: parameters, headers: headers).responseJSON(completionHandler: {
        response in
        print(response.result)
        print(response.result.value)
    })
}

这是我的打印日志的一部分：

成功

可选（{ 错误=“无效客户端”； })

这段代码有什么问题？我是否发送了错误的参数或标头？我是不是忘记了什么？

注意：client_id 和 client_secret 是正确的

-如果有不清楚的地方，请给我留言-

Answer 1

经过多天和 2 个问题后，我自己弄清楚了。这是一个非常简单的修复，令人沮丧。

我所做的只是删除请求中的headers 参数。

另一个选项是您可以将headers 设置为nil。

Alamofire.request("https://accounts.spotify.com/api/token", method: .post, parameters: parameters).responseJSON(completionHandler: {
    response in
    print(response.result)
    print(response.result.value)
})

Answer 2

嗯，我不知道这是如何工作的。 理论上，正确的执行方式是： - 向 url 发出 POST 请求： https://accounts.spotify.com/api/token

• 设置为标题：

  “Content-Type”：“application/x-www-form-urlencoded”

  “授权”：“基本 xxxxx”

其中 xxxxx 是 client_id:client_secret 的 base64 编码字符串（所以 client_id 字符串和 client_secret 用 : 分隔）

• 设置为正文： "grant_type": "client_credentials"

这会给你正确的回应

例如。

{
    "access_token": "BQCJeyp3ocQZzSksvNn3IXuvY0NsYI26YMF400jp-7Dd8zGz6ecXyywwmSdy4jrPWwLZA_6l4e59lu8dYfg",
    "token_type": "Bearer",
    "expires_in": 3600,
    "scope": ""
}