이것은 spotify API 및 다양한 인증 흐름 (인증 코드 흐름, 클라이언트 자격 증명 및 암시 적 허용)과 관련된 일반적인 질문입니다.Spotify API 워크 플로
나는 트랙을 플레이 할 수 있고 재생을 제어 할 수있는 웹 사이트를 만들고 싶습니다 (재생, 일시 중지, 다음 트랙으로 건너 뛰기). 특히, 특정 아티스트의 재생 목록/트랙을 재생할 사이트는 물론 재생 목록을 사용자의 개인 재생 목록에 추가 할 수있는 기능이 필요합니다. 이를 수행하는 유일한 방법은 사이트가 spotify API 및 개인 계정과 통신 할 수 있도록 인증 토큰을 얻는 것입니다. 어떤 흐름이 권장 될까요?
인증 코드 흐름이나 암시 적 허용 흐름을 사용할 수 있습니다.
암시 적 허용 플로우에는 클라이언트 비밀이 필요하지 않으므로 백엔드 구성 요소없이 시스템 (예 : 정적 프론트 엔드 웹 사이트)에 구현할 수 있지만 시간 제한 토큰이 1 시간으로 제한됩니다. 토큰이 만료되면 사용자는 Spotify에 다시 로그인해야합니다.
인증 코드 흐름은 클라이언트 보안 (안전하게 저장되어 서버 외부로 전송되지 않아야 함)을 필요로하므로 백엔드에서 구현해야하지만 시간 제한 액세스 토큰과 처음 토큰이 만료 된 후에 앱이 사용자에게 새로운 액세스 토큰을 요청하도록하려면 새로 고침 토큰을 사용하십시오. 사용자가 spotify.com의 설정에서 앱의 권한을 취소하지 않는 한 새로 고침은 새로운 액세스 토큰을 계속 생성합니다.
감사! 나는 그 사이트의 목적이 어쨌든 오래 사용자의주의를 끌지 않기 때문에 암묵적으로 괜찮습니다. 스포티 파이 API와 통신하는 프런트 엔드 인터페이스를 구축하여 재생 목록을 추가하고 재생 목록을 추가하여 재생을 제어하므로 암시 적 그랜트 플로우가 좋은 방법이 될 것 같습니다. –
동의! 암시 적 그랜트는 귀하의 유스 케이스에 맞는 소리를냅니다. –
https://alexbilbie.com/guide-to-oauth-2-grants/ – Amy
암시 적 플로우와 권한 부여 플로우의 차이점은 무엇입니까? 그것은 암시 적으로 범위가 정의되지 않은 데이터를 제공하고 권한이 정의 된 범위를 가지며 더 많은 액세스 권한을 얻을 수 있습니까? –