Spotify Auth + 前端 JavaScript + 客户端凭证流

Question

使用这些信息
https://developer.spotify.com/web-api/authorization-guide

我正在尝试实施“客户端凭据流程”来自动化身份验证过程。但不知何故，我得到了下面的错误。

XMLHttpRequest 无法加载 https://accounts.spotify.com/api/token?grant_type=client_credentials。请求的资源上不存在“Access-Control-Allow-Origin”标头。因此，Origin 'websiteURL' 不允许访问。

    $http.get('https://accounts.spotify.com/api/token?grant_type=client_credentials', {
        headers: {
            'Authorization': 'Basic ' + key)
        }
    }).success(function(r) {
        console.log('got access token', r);
    }).error(function(err) {
        console.log('failed to get access token', err); 
    });     

我也通过 Ajax / Jquery 和其他方法尝试过，但仍然有这个 'Access-Control-Allow-Origin'。

我已经阅读了很多关于 CORS、Angular、Node 等的资料。老实说，我很困惑我应该使用其中的哪一个，而且我不知道如何使用。 有人可以帮我简化一下吗？

Answer 1

这不是您要查找的流程 - 客户端凭据流程用于服务器之间的通信。

相反，请查看 Authorization Code Flow，以及为什么不查看 Jose Perez 的出色 JavaScript wrapper 用于使用 Spotify 的 Web API 的前端。

此流程允许您的应用程序的用户进行身份验证并授权您的应用程序代表他们执行操作（例如，将曲目添加到播放列表、创建播放列表等）。使用客户端凭据流检索的访问令牌未连接到特定用户，这限制了您的应用程序可以使用它执行的操作。