node.js - cron 作业的 Spotify API 授权

Question

我正在创建一个 node.js 应用程序，它将每天更新播放列表(由我拥有凭据的帐户拥有)。根据 Spotify 文档，要将轨道添加到播放列表 ( https://developer.spotify.com/web-api/add-tracks-to-playlist/ )，必须使用 oauth2 提供授权。

我正在努力寻找一种方法来完全在服务器端执行此操作，而无需重定向等。好像如果我可以获得刷新 token ，我就可以使用它了？

我一直在查看 spotify web api Node 模块 ( https://github.com/thelinmichael/spotify-web-api-node )、oauth.io 和 spotify api。

任何想法将不胜感激!只有一个帐户需要进行身份验证，因此至少现在可以对其进行硬编码。

Answer 1

您选择了正确的授权流程 - Authorization Code ，因为您需要一个连接到拥有您正在更新的播放列表的用户的访问 token 。当然，这也使您能够在需要时随时刷新 token 。 (过期时间为一小时，但您无需刷新访问 token ，直到您的应用程序实际需要使用它。)

作为旁注，Client Credentials flow用于不需要用户许可的服务器到服务器的通信，例如搜索、阅读播放列表或检索新版本。 Implicit Grant flow旨在用于前端，并且不允许您刷新 token 。

I'm struggling to find a way to do this completely server side with no redirects/etc. It seems like if I can get a refresh token, I can just use that?

获得刷新 token 后，您可以继续使用它来检索新的访问 token ，无需任何用户交互即可完成。不过，您需要做一些准备工作来检索刷新 token 。

按照描述 Authorization Code flow 的步骤进行操作，您首先需要将播放列表的所有者定向到 Spotify 帐户服务器上的 URL。

文档包含以下示例 URL:

GET https://accounts.spotify.com/authorize/?client_id=5fe01282e44241328a84e7c5cc169165&response_type=code&redirect_uri=https%3A%2F%2Fexample.com%2Fcallback&scope=user-read-private%20user-read-email&state=34fFs29kd09

只需将 client_id 和 redirect_uri 替换为您的应用程序信息即可。同时修改 scope 参数以匹配您需要的范围，根据我对您的用例的理解，这是 playlist-read-private,playlist-modify-private,playlist-read-collaborative，因为您希望能够读取和修改用户的所有播放列表。不需要提供 state。

使用 spotify-web-api-node，您可以使用 createAuthorizeURL 生成此 URL方法，但由于您只执行一次，因此没有必要为其编写代码。

相反，只需在浏览器中打开 URL。

如果成功完成，您将进入一个小的登录过程，您的应用程序会在该过程中请求您允许阅读和修改您的播放列表。完成后，Spotify 的帐户服务会将浏览器重定向到您的 redirect_uri URL，其中包含一个 code 查询参数，如授权指南中第 3 步所述。

但是，由于您只执行一次，因此在您自己的机器上启动网络服务器、将应用程序的 redirect_uri 设置为您的本地主机并完成登录流程就足够了。看看web-api-auth-examples对于启动快速服务器并读取授权代码的现成 node.js 应用程序。

获得代码后，您可以使用 cURL 将它换成访问 token ，就像在授权指南中的第 4 步中所做的那样，或者使用 web-api-auth-examples 存储库中的代码。

最后，在检索到 token (第 5 步)后，您可以开始将 Web API 与访问 token 一起使用，并在它过期时使用第 7 步中的请求获取一个新的。

spotify-web-api-node有一个帮助方法来刷新 token 。在主要文档中搜索 refreshAccessToken 方法。