[英]Spotify API Node - Wrong Session
我目前遇到多个用户在我的Web应用程序上看到错误信息的问题。 因此, user A
将登录并查看其详细信息,然后user B
将登录并查看其详细信息,这很好。 但是,当user A
刷新页面时,他们会看到user B's
详细信息。 即使刷新(我的user B
仍在登录后),我如何使它保留user A's
详细信息?
这是我目前拥有的:
var express = require('express');
var SpotifyWebApi = require('spotify-web-api-node');
var path = require('path');
var chartify = require('./app.js');
var cookieParser = require('cookie-parser');
var app = express();
app.set('view engine', 'ejs');
app.set('views', path.join(__dirname + '/views'));
app.use(express.static(__dirname + '/views')).use(cookieParser());
var port = process.env.PORT || 8000;
var client_id = '';
var client_secret = '';
var redirect_uri = '';
var stateKey = 'spotify_auth_state';
var spotifyApi = new SpotifyWebApi({
clientId: client_id,
clientSecret: client_secret,
redirectUri: redirect_uri
});
app.get('/', function(req, res) {
res.render('index');
});
app.get('/login', function(req, res){
var state = chartify.generateRandomString(16);
var scope = ['user-top-read'];
res.cookie(stateKey, state);
var authorizeURL = spotifyApi.createAuthorizeURL(scope, state)
res.redirect(authorizeURL);
});
app.get('/callback', function(req, res) {
var state = req.query.state || null;
var storedState = req.cookies ? req.cookies[stateKey] : null;
if (state == null || state != storedState) {
res.redirect('/#/state-mismatch');
} else {
res.clearCookie(stateKey);
spotifyApi.authorizationCodeGrant(req.query.code).then(function(data) {
spotifyApi.setAccessToken(data.body.access_token);
spotifyApi.setRefreshToken(data.body.refresh_token);
res.redirect('/details');
});
}
});
app.get('/details', function(req, res) {
var access_token = spotifyApi.getAccessToken()
if (access_token == undefined || null) {
res.redirect('/')
return;
}
//do things
res.render('template.ejs')
});
app.listen(port, function() {
console.log('APP LISTENING ON PORT 8000.');
});
每个用户都有自己的access_token
,但是当他们访问/details
您仅会使用spotifyApi.getAccessToken()
获得在服务器端spotifyApi
实例上设置的最后一个access_token。
因此,如果用户A登录,然后用户B登录,则用户A确实会看到用户B的详细信息,因为使用仍具有用户B的access_token
的spotifyApi
实例进行对/details
的调用。
您需要一种方法来区分哪个用户正在调用/details
和使用适当的令牌。 最简单的方法是让客户端知道他们自己的令牌,然后让它们将请求中的令牌发送到您的服务器。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.