私のアプリケーションでscope = user-read-privateを誤って設定しても、プレイリストを作成してトラックを追加することができます。私は「承認されていない」応答を期待していただろう。プレイリストの作成にscope = playlist-modify-privateは不要です
私はこのアクセスを制御するために期待した2つのスコープ プレイリスト・変更・公共 プレイリスト・修正・プライベート
は、彼らが冗長ではありませんがあります。
他に誰もこの動作を確認できますか?
編集:アプリケーションに要求したスコープは、アプリケーションに対して既に要求されている既存の合計スコープの一部としてのみチェックされているようです。要求されたスコープを減らしても、スコープ全体が縮小されるわけではありません。
playlist-modify-publicのスコープがあれば十分です。プライベートプレイリストを作成することはできません。デベロッパーサイトのpublic, private and collaborative modelについて詳しくは、こちらをご覧ください。
私はこのモデルを読んで理解しています。私が上に言っているのは、プライベートプレイリストまたは公開プレイリストを作成して、scope = user-read-privateのアプリケーションでトラックを追加できることです。 –
興味深い、それは私のバグのように聞こえる。 Githubリポジトリ(https://github.com/spotify/web-api/issues/new)に登録してください。 –
詳しい調査によると、私は間違っていた。リフレッシュトークンを使用すると、アプリケーションに必要なスコープパーツが既にあることがわかります。 私は読み取り専用の部分だけを求めていますが、これは以前の要求から既に存在している範囲を縮小しないようです。 この質問は今すぐ回答と考えることができます。 –
https://developer.spotify.com/web-api/console/post-playlists/でデベロッパーコンソールを試して、scope = user-read-privateのみを設定しても、動作を確認することはできません。私は403 "不十分なクライアントの範囲"を得る。これは、https://github.com/spotify/web-apiでここに表示されるような問題に似ています。 – jooon