Spotify node web api - 多个用户的麻烦

Posted

技术标签:

【中文标题】Spotify node web api - 多个用户的麻烦【英文标题】:Spotify node web api - trouble with multiple users 【发布时间】:2018-06-06 03:00:12 【问题描述】:

我正在开发一个使用 Spotify Node web API 的应用程序,并且在多个用户登录我的应用程序时遇到问题。在用户登录后,我能够成功地通过身份验证流程并获取令牌和用户 ID。我正在使用 Authorization Code 来授权用户(因为我想在到期后获取刷新令牌)。然而,当前的问题是getUserPlaylists 函数描述了here(仅供参考,如果第一个参数是undefined,它将返回经过身份验证的用户的播放列表)返回最近经过身份验证的用户的播放列表 em> 而不是当前使用该应用程序的用户。

示例 1: 如果用户 A 登录到应用程序,它将正常获取其播放列表。如果用户 B 登录到应用程序,它也会看到自己的播放列表。但是,如果用户 A 刷新页面,用户 A 会看到用户 B 的播放列表(而不是自己的用户 A 播放列表)。

示例 2: 用户 A 登录,用户 B 只需转到 app/myplaylists 路由即可看到用户 A 的播放列表。

我的猜测是,问题出在这部分代码

    spotifyApi.setAccessToken(access_token);
    spotifyApi.setRefreshToken(refresh_token);

最新的用户令牌会覆盖之前的任何用户,因此之前的用户正在失去执行操作(例如查看自己的播放列表)的授权。

预期行为:用户 A 在用户 B 刷新页面后登录事件后看到自己的播放列表。 实际行为:用户B登录后,用户A刷新页面后,用户A看到了用户B的播放列表。

我知道我可以在不使用 Spotify 节点 API 的情况下使用令牌 并且只需使用令牌发出请求,应该没问题,但是,仍然能够使用 Node API 并处理多个用户会很棒。

这是最有可能出现问题的代码部分:

export const createAuthorizeURL = (
    scopes = SCOPE_LIST,
    state = 'spotify-auth'
) => 
    const authUrl = spotifyApi.createAuthorizeURL(scopes, state);

    return 
        authUrl,
        ...arguments
    ;
;

export async function authorizationCodeGrant(code) 
    let params = 
        clientAppURL: `$APP_CLIENT_URL || DEV_HOST/app`
    ;

    try 
        const payload = await spotifyApi.authorizationCodeGrant(code);
        const  body:  expires_in, access_token, refresh_token   = payload;

        spotifyApi.setAccessToken(access_token);
        spotifyApi.setRefreshToken(refresh_token);

        params['accessToken'] = access_token;
        params['refreshToken'] = refresh_token;

        return params;
     catch (error) 
        return error;
    

    return params;


export async function getMyPlaylists(options = ) 
    try 
        // if undefined, should return currently authenticated user
        return await spotifyApi.getUserPlaylists(undefined, options);
     catch (error) 
         return error;
    

不胜感激。我对我正在做的事情感到非常兴奋,所以如果有人可以帮助我找到问题,那将意味着很多......

【问题讨论】:

【参考方案1】:

你在正确的轨道上。但是,当您设置访问令牌和刷新令牌时,您是在为整个应用程序设置它,并且所有调用您的服务器的用户都将使用它。不理想。

这是节点中授权代码流的一个工作示例:https://glitch.com/edit/#!/spotify-authorization-code

如您所见,它使用SpotifyWebApi 的一般实例来处理身份验证,但它会为对用户数据的每个请求实例化一个新的loggedInSpotifyApi,因此您可以为请求它的用户获取数据。

如果您想使用上面的示例,您可以开始编辑以“重新混合”并创建您自己的项目副本。

黑客愉快!

【讨论】:

非常感谢!看完你的帖子后,我会把我做的整个过程贴出来。

以上是关于Spotify node web api - 多个用户的麻烦的主要内容,如果未能解决你的问题,请参考以下文章

spotify-web-api-node:authorizationCodeGrant() 给出 400 - 错误请求

Node.js Express Spotify API保存在会话中

spotify-web-api-node:authorizationCodeGrant()给出400 - 错误请求

Spotify API Web:没有 Node.js 的 OAuth

node.js 函数调用顺序,Spotify Web API

使用 spotify-web-api-node 生成身份验证令牌