如何使用 Express 构建“客户端凭据流”以授权使用 Spotify API？

Posted 2023-04-15

【中文标题】如何使用 Express 构建“客户端凭据流”以授权使用 Spotify API？

【英文标题】：How to use Express to structure the "Client Credentials Flow" for authorization to use the Spotify API?

【发布时间】：2021-10-19 20:24:20

【问题描述】：

我正在尝试使用 Node.js 和 Express 编写一个使用 Spotify API 的实用程序。但是，我一直在试图找出将“客户端凭据流”与 Express 一起使用以获取访问令牌以使用 API 的最佳方法...

https://developer.spotify.com/documentation/general/guides/authorization-guide/#client-credentials-flow

我做了一些研究，Spotify 给出了这个例子（在下面的链接中），但使用的“请求”库似乎已经过时了？

https://github.com/spotify/web-api-auth-examples/blob/master/client_credentials/app.js

我一直在看 Axios 之类的东西，但我对这一切有点陌生，甚至不知道如何或在哪里看...

【参考方案1】：

我想通了，这里对我未来可能会被卡住的朋友提供一些帮助（根据谷歌，我看到很多人被卡住了）：

Axios 是用于向 API 服务器（如 Spotify 的）发出请求的工具。如果您想收听和服务请求，Express 是可以使用的工具。这是为我澄清它的链接：

https://***.com/questions/62244076/difference-between-express-js-and-axios-js-in-node#:~:text=Axios%20is%20used%20to%20send,an%20alternative%20to%20fetch().

我的目标是使用 Spotify 的客户端凭据流向 Spotify 的 API 服务器发送 POST 请求，并获取允许我使用其 API 的访问令牌。 Axios 有这个实用程序。我还想用 async-await 编写这个函数，以便我的函数在返回之前等待响应。

这是我编写的对我有用的代码：

const axios = require('axios');
const qs = require('qs');
require('dotenv').config();

const client_id = process.env.SPOTIFY_API_ID; // Your client id
const client_secret = process.env.SPOTIFY_CLIENT_SECRET; // Your secret
const auth_token = Buffer.from(`$client_id:$client_secret`, 'utf-8').toString('base64');

const getAuth = async () => 
  try
    //make post request to SPOTIFY API for access token, sending relavent info
    const token_url = 'https://accounts.spotify.com/api/token';
    const data = qs.stringify('grant_type':'client_credentials');

    const response = await axios.post(token_url, data, 
      headers:  
        'Authorization': `Basic $auth_token`,
        'Content-Type': 'application/x-www-form-urlencoded' 
      
    )
    //return access token
    return response.data.access_token;
    //console.log(response.data.access_token);   
  catch(error)
    //on fail, log the error in console
    console.log(error);
  

注意：

确保在发送之前对授权凭证进行字符串化。不要使用“查询字符串”依赖项。使用较新的 'qs' 依赖项。工作原理相同。 使用 'dotenv' 创建 Node.js 环境变量来保护您的敏感数据，就像我做的那样！当您推送到 GitHub 并将 .env 添加到要在 .gitignore 文件中忽略的文件中时，可能会有所帮助！ Axios 有一些令人困惑的文档，特别是对于像我这样尝试将 API 用于此类身份验证流程的初学者。以下是一些帮助我理解和构建代码的链接（以及大量测试和失败）：

https://flaviocopes.com/axios-send-authorization-header/

https://flaviocopes.com/node-axios/