从前端 JavaScript 代码获取 Spotify API 访问令牌

【问题标题】:Getting Spotify API access token from frontend JavaScript code从前端 JavaScript 代码获取 Spotify API 访问令牌
【发布时间】:2016-01-06 21:01:28
【问题描述】:

我有一个网络应用程序,它允许人们生成与特定艺术家相关的艺术家的歌曲列表。我希望能够连接到用户的 Spotify 帐户并从该歌曲列表中为他们创建一个播放列表,但我需要获得一个访问令牌。我有一个开发者帐户和客户端 ID,并且正在尝试完成授权流程,但它对我不起作用。相反,我收到此错误:XMLHttpRequest cannot load https://accounts.spotify.com/authorize/?client_id=d137fe25b31c4f3ba9e29d85f…:3000/callback&scope=user-read-private%20user-read-email&state=34fFs29kd09. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000' is therefore not allowed access.

这是我的scripts.js 文件的一部分(我正在使用spotify-web-api-js 节点模块):

$('#spotify').on('click', function() {
    $.support.cors = true;
    $.getJSON("https://accounts.spotify.com/authorize/?client_id=d137fe25b31c4f3ba9e29d85f4e47c66&response_type=code&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fcallback&scope=user-read-private%20user-read-email&state=34fFs29kd09", function(json2){
    $.getJSON("https://accounts.spotify.com/api/token/?grant_type=authorization_code&code=" + json2.code + "&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fcallback&client_id=d137fe25b31c4f3ba9e29d85f4e47c66&client_secret={...}", function(json3) {
      s.setAccessToken(json3.access_token);
      });
    });
  });
});

根据我的研究,这是一个与 CORS 相关的问题。我正在对我的 ExpressJS 服务器进行编辑以解决这个跨域问题并安装了 cors 节点模块,但我仍然遇到同样的错误。

index.js服务器:

var express = require('express');
var cors = require('cors');
var app = express();
var port = 3000;

app.use(function(req, res, next) {
  res.header("Access-Control-Allow-Origin", "*");
  res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
  next();
});


 app.use(express.static(__dirname + '/public')); // looks in public directory, not root directory (protects files)

 app.get('/', function(req, res) {
     res.send(__dirname + '\\index.html')
});

app.listen(port, function() {
          console.log('CORS-enabled web server listening on port ' + port);
});

当我直接通过浏览器访问相关 URL 时,它会给我预期的“您是否授权此应用使用您的 Spotify 信息”表单。

我是否应该在 'scripts.js' 中要求 'cors' 才能工作?有人有其他建议吗?

【问题讨论】:

    标签: javascript jquery express cors spotify


    【解决方案1】:

    我认为这里的问题是您正在尝试从应该引导用户的端点检索 JSON 数据。因此,您应该在页面上提供一个链接到您的https://accounts.spotify.com/authorize/{...} URL 的按钮,而不是向它发出请求。用户将继续向您的应用程序授予您在scope 参数中指定的权限,并将被引导回您在redirect_uri 参数中指定的URL。这是您获取授权代码的地方,您可以在 https://accounts.spotify.com/api/token/{...} 端点中使用它。在Authorization Guide 中阅读有关授权码流程的更多信息。

    Spotify Web API 支持三种不同的 oAuth 流程,您可能对Implicit Grant 感兴趣。 https://github.com/spotify/web-api-auth-examples 上提供了使用 Node 以 Javascript 编写的所有这些流的示例。

    【讨论】:

    • 谢谢,这有助于解决这个问题。但是,在我授权该应用使用我的 Spotify 信息后,它会重定向到 Cannot GET /callback?code={bunch of random letters and numbers I haven't seen before},并且此处的任何 oAuth 流程或其他答案似乎都无法很好地解释该问题。我在开发人员设置中将localhost:3000/callback(3000 是我的服务器端口)列为重定向。在用户点击链接后,我试图通过 getJSON 在不同的函数中检索访问令牌 & json 未定义,这可能是问题吗?
    • code参数中的值称为授权码。您的应用程序可以通过向accounts.spotify.com/api/token 发送POST 请求来发送此代码,如developer.spotify.com/web-api/authorization-guide/… 的步骤4 中所述。 (您可能发送的是 GET 而不是 POST。)确保您的本地 Web 服务器在端口 3000 上运行,以及您在“我的应用程序”中配置的重定向 URI @987654328 @ 也有 3000 端口。
    • 我相信它正在执行 GET 请求而不是 POST...我如何确保不会发生这种情况?
    • jQuery 文档会有所帮助,api.jquery.com/jquery.post 或许。这是一个单独的问题,所以我认为它需要一个不同的 Stack Overflow 问题。
    • 同意,所以我要关闭这个并接受你的回答——它帮助解决了我眼前的问题!
    猜你喜欢
    • 1970-01-01
    • 2018-01-08
    • 2017-02-14
    • 1970-01-01
    • 2020-10-09
    • 2020-01-09
    • 1970-01-01
    • 1970-01-01
    • 2020-04-02
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode