python - 没有重定向 URI 的 Spotify？

Question

我正在使用 Spotipy 从授权用户那里获取一些 spotify 数据，但我不明白如何授权我的帐户。

我认为需要一台服务器来托管位于 http://www.myapp.com/callback 的东西，我的想法是否正确？ ？需要退回什么？也许我在这里完全遗漏了一些东西......我对整个所需的重定向 URI 事情感到非常困惑......

我想做一个程序，没有网站，我应该如何处理授权？重定向 URI 究竟应该做什么？

谢谢

编辑:

使用 http://localhost:8888/callback现在作为我的重定向 URI 并且有效。我什至不确定为什么，因为那个端口上没有运行任何东西。

Answer 1

免责声明:我对 Spotify 的 API 一无所知。但我过去曾使用过类似的 API(甚至设计过它们)。我假设他们使用某种 OpenID/OAuth 授权机制。

这些 API 的本质是它们通过浏览器工作!这个想法是 MyApp 没有您的实际 Spotify 凭据，而是它可以使用的一些签名 token 。

要将此 token 传递给 MyApp，需要在您的问题中概述服务器回调。因为浏览器所能做的就是重定向到您提供的特殊 URL，并添加一些信息。

所以在概念上有两种方法来处理这个问题:

• 基于服务器的简单方法:您实际上注册了一个 myapp.com。当您的应用尝试使用 Spotify 进行授权时，它首先会创建一个唯一的资源 (myapp.com/authrequests/HASH-NUMBER)，并将其作为回调进行通信。然后它通过让 spotify 授权它的 Action ，一旦这些完成，就会调用 myapp.com/authrequests/HASH-NUMBER/ADDITIONAL-INFO。因此，当您的应用程序等待这种情况发生时，它必须轮询(或打开一个 websocket 并收听)myapp.com。复杂的？等等，它会变得更好!

• 更难的是，依赖于操作系统:您编写一个应用程序，将自己注册为您的浏览器的协议(protocol)提供者。例如。我的公司使用协议(protocol)“ableton”来做到这一点。因此，我们可以让浏览器生成“ableton://AUTHORIZATION-REQUEST-RESULT”URL，然后通过浏览器和操作系统将这些 URL 传送到正在运行的应用程序，因此您会收到必要的 secret 。

HTH