Spotify APIを使ってSpotifyアカウントを持つユーザーにログイン

Question

ここでは、アドレス入力時にユーザーのプレイリストを作成するアプリを構築しようとしています。 SongKick APIは、その場所のXマイル以内で演奏しているアーティストを取り出し、アーティストをSpotify APIにフィードして、ユーザーのプレイリストを作成します。

このアプリを使用するには、Spotifyアカウントが必要です。私は、メインページがSpotifyアカウントのログインフォームであると考えました。私はドキュメンテーションを見ていて、少し混乱しています。

Auth guide from Spotify's API

I'm looking at this specific example as well

上記の例から、私は、許可がどのように動作するかを理解しますが、私が間違っているなら、私を修正し。これは、クライアントIDと資格情報を持つユーザーだけを登録しますか？私がスポットアカウントを持っているユーザーにログインしたい場合はどうすればいいですか？ paramsをどこに送るのですか（電子メールとパスワード）？

Answer 1

あなたのアプリケーションには、SpotifyのクライアントIDとクライアント秘密鍵が含まれています。ユーザーを認証するには、ユーザーはアプリケーションからサードパーティサービス（Spotify）にリダイレクトされ、認証はその側で実行されます。ユーザーの電子メールとパスワードを処理する必要はありません。ユーザーが認証されると、SpotifyはSpotifyのAPIを要求するために使用できる認証コードを使って、ユーザーをアプリケーションにリダイレクトします。それはSpotifyのAuthorization Code Flowを説明している。

OAuth 2.0認証（RFC-6749に記載）について理解しておく必要があります。 Facebook、Googleなどのほとんどのサードパーティサービスはこの方法論を実装しており、アプリケーションはOAuth 2.0によってそれらを統合してユーザーを認証することができます。

詳細：On a high level, how does OAuth 2 work?