これは、スポット認定APIとさまざまな認可フロー(認可コードフロー、クライアントクレデンシャル、暗黙的な認可)に関する一般的な質問です。Spotify APIワークフロー
私はspotifyでトラックを再生できるだけでなく、再生を制御できる(再生、一時停止、次のトラックにスキップ)ウェブサイトを構築しようとしています。特に、特定のアーティストのプレイリスト/トラックを再生するサイトと、ユーザーの個人的なプレイリストにプレイリストを追加する機能が必要です。これを行う唯一の方法は、認証トークンを取得して、サイトがspotify APIおよび個人アカウントと正確に通信できるようにすることです。これにはどのような流れが推奨されますか?
承認コードフローまたは暗黙的な許可フローを使用できます。
暗黙的な許可フローでは、クライアントシークレットが必要ないため、バックエンドコンポーネントなしでシステム(つまり静的フロントエンドWebサイト)に実装できますが、1時間に制限された時間制限のトークンが生成されます。トークンの有効期限が切れた後、ユーザーは再びSpotifyにログインする必要があります。
一方、認証コードフローでは、クライアントシークレット(安全に保存され、サーバーから送信されることはありません)が必要なため、バックエンドで実装する必要がありますが、時間制限アクセストークンと最初のトークンが期限切れになったときにアプリがユーザーに新しいアクセストークンをリクエストできるようにするユーザーがspotify.comの設定であなたのアプリの許可を取り消さない限り、リフレッシュは新しいアクセストークンを生成し続けます。
ありがとう!私は暗黙のうちに大丈夫です。なぜなら、サイトの目的は、とにかくユーザーの注意をそれほど長く保つことではないからです。私は、プレイリストを再生したり、プレイリストを追加したり再生したりするフロントエンドインターフェイスを構築することを考えています。暗黙のグラントフローが良い方法になるように聞こえます。 –
合意!暗黙のグラントは、あなたのユースケースのために正しく発音します。 –
https://alexbilbie.com/guide-to-oauth-2-grants/ – Amy
暗黙フローと許可フローの違いは何ですか?暗黙的には、権限が定義されたスコープを持ち、より多くのアクセス権を得ることができる間に、スコープなしのデータを提供しますか? –