私のアプリケーションでscope = user-read-privateを誤って設定しても、プレイリストを作成してトラックを追加することができます。私は「承認されていない」応答を期待していただろう。プレイリストの作成にscope = playlist-modify-privateは不要です
私はこのアクセスを制御するために期待した2つのスコープ プレイリスト・変更・公共 プレイリスト・修正・プライベート
は、彼らが冗長ではありませんがあります。
他に誰もこの動作を確認できますか?
編集:アプリケーションに要求したスコープは、アプリケーションに対して既に要求されている既存の合計スコープの一部としてのみチェックされているようです。要求されたスコープを減らしても、スコープ全体が縮小されるわけではありません。
https://developer.spotify.com/web-api/console/post-playlists/でデベロッパーコンソールを試して、scope = user-read-privateのみを設定しても、動作を確認することはできません。私は403 "不十分なクライアントの範囲"を得る。これは、https://github.com/spotify/web-apiでここに表示されるような問題に似ています。 – jooon