Spotify node web api - 多个用户的麻烦
Posted
技术标签:
【中文标题】Spotify node web api - 多个用户的麻烦【英文标题】:Spotify node web api - trouble with multiple users 【发布时间】:2018-06-06 03:00:12 【问题描述】:我正在开发一个使用 Spotify Node web API 的应用程序,并且在多个用户登录我的应用程序时遇到问题。在用户登录后,我能够成功地通过身份验证流程并获取令牌和用户 ID。我正在使用 Authorization Code 来授权用户(因为我想在到期后获取刷新令牌)。然而,当前的问题是getUserPlaylists
函数描述了here(仅供参考,如果第一个参数是undefined
,它将返回经过身份验证的用户的播放列表)返回最近经过身份验证的用户的播放列表 em> 而不是当前使用该应用程序的用户。
示例 1: 如果用户 A 登录到应用程序,它将正常获取其播放列表。如果用户 B 登录到应用程序,它也会看到自己的播放列表。但是,如果用户 A 刷新页面,用户 A 会看到用户 B 的播放列表(而不是自己的用户 A 播放列表)。
示例 2: 用户 A 登录,用户 B 只需转到 app/myplaylists
路由即可看到用户 A 的播放列表。
我的猜测是,问题出在这部分代码
spotifyApi.setAccessToken(access_token);
spotifyApi.setRefreshToken(refresh_token);
最新的用户令牌会覆盖之前的任何用户,因此之前的用户正在失去执行操作(例如查看自己的播放列表)的授权。
预期行为:用户 A 在用户 B 刷新页面后登录事件后看到自己的播放列表。 实际行为:用户B登录后,用户A刷新页面后,用户A看到了用户B的播放列表。我知道我可以在不使用 Spotify 节点 API 的情况下使用令牌 并且只需使用令牌发出请求,应该没问题,但是,仍然能够使用 Node API 并处理多个用户会很棒。
这是最有可能出现问题的代码部分:
export const createAuthorizeURL = (
scopes = SCOPE_LIST,
state = 'spotify-auth'
) =>
const authUrl = spotifyApi.createAuthorizeURL(scopes, state);
return
authUrl,
...arguments
;
;
export async function authorizationCodeGrant(code)
let params =
clientAppURL: `$APP_CLIENT_URL || DEV_HOST/app`
;
try
const payload = await spotifyApi.authorizationCodeGrant(code);
const body: expires_in, access_token, refresh_token = payload;
spotifyApi.setAccessToken(access_token);
spotifyApi.setRefreshToken(refresh_token);
params['accessToken'] = access_token;
params['refreshToken'] = refresh_token;
return params;
catch (error)
return error;
return params;
export async function getMyPlaylists(options = )
try
// if undefined, should return currently authenticated user
return await spotifyApi.getUserPlaylists(undefined, options);
catch (error)
return error;
不胜感激。我对我正在做的事情感到非常兴奋,所以如果有人可以帮助我找到问题,那将意味着很多......
【问题讨论】:
【参考方案1】:你在正确的轨道上。但是,当您设置访问令牌和刷新令牌时,您是在为整个应用程序设置它,并且所有调用您的服务器的用户都将使用它。不理想。
这是节点中授权代码流的一个工作示例:https://glitch.com/edit/#!/spotify-authorization-code
如您所见,它使用SpotifyWebApi
的一般实例来处理身份验证,但它会为对用户数据的每个请求实例化一个新的loggedInSpotifyApi
,因此您可以为请求它的用户获取数据。
如果您想使用上面的示例,您可以开始编辑以“重新混合”并创建您自己的项目副本。
黑客愉快!
【讨论】:
非常感谢!看完你的帖子后,我会把我做的整个过程贴出来。以上是关于Spotify node web api - 多个用户的麻烦的主要内容,如果未能解决你的问题,请参考以下文章
spotify-web-api-node:authorizationCodeGrant() 给出 400 - 错误请求
Node.js Express Spotify API保存在会话中
spotify-web-api-node:authorizationCodeGrant()给出400 - 错误请求
Spotify API Web:没有 Node.js 的 OAuth