Spotify API节点-错误的会话
[英]Spotify API Node - Wrong Session
问题描述
我目前遇到多个用户在我的Web应用程序上看到错误信息的问题。 因此, user A将登录并查看其详细信息,然后user B将登录并查看其详细信息,这很好。 但是,当user A刷新页面时,他们会看到user B's详细信息。 即使刷新(我的user B仍在登录后),我如何使它保留user A's详细信息?
这是我目前拥有的:
var express = require('express');
var SpotifyWebApi = require('spotify-web-api-node');
var path = require('path');
var chartify = require('./app.js');
var cookieParser = require('cookie-parser');
var app = express();
app.set('view engine', 'ejs');
app.set('views', path.join(__dirname + '/views'));
app.use(express.static(__dirname + '/views')).use(cookieParser());
var port = process.env.PORT || 8000;
var client_id = '';
var client_secret = '';
var redirect_uri = '';
var stateKey = 'spotify_auth_state';
var spotifyApi = new SpotifyWebApi({
clientId: client_id,
clientSecret: client_secret,
redirectUri: redirect_uri
});
app.get('/', function(req, res) {
res.render('index');
});
app.get('/login', function(req, res){
var state = chartify.generateRandomString(16);
var scope = ['user-top-read'];
res.cookie(stateKey, state);
var authorizeURL = spotifyApi.createAuthorizeURL(scope, state)
res.redirect(authorizeURL);
});
app.get('/callback', function(req, res) {
var state = req.query.state || null;
var storedState = req.cookies ? req.cookies[stateKey] : null;
if (state == null || state != storedState) {
res.redirect('/#/state-mismatch');
} else {
res.clearCookie(stateKey);
spotifyApi.authorizationCodeGrant(req.query.code).then(function(data) {
spotifyApi.setAccessToken(data.body.access_token);
spotifyApi.setRefreshToken(data.body.refresh_token);
res.redirect('/details');
});
}
});
app.get('/details', function(req, res) {
var access_token = spotifyApi.getAccessToken()
if (access_token == undefined || null) {
res.redirect('/')
return;
}
//do things
res.render('template.ejs')
});
app.listen(port, function() {
console.log('APP LISTENING ON PORT 8000.');
});
1 个解决方案
解决方案1
0 2018-12-02 16:01:48
每个用户都有自己的access_token ,但是当他们访问/details您仅会使用spotifyApi.getAccessToken()获得在服务器端spotifyApi实例上设置的最后一个access_token。
因此,如果用户A登录,然后用户B登录,则用户A确实会看到用户B的详细信息,因为使用仍具有用户B的access_token的spotifyApi实例进行对/details的调用。
您需要一种方法来区分哪个用户正在调用/details和使用适当的令牌。 最简单的方法是让客户端知道他们自己的令牌,然后让它们将请求中的令牌发送到您的服务器。
node.js function 呼叫订单,Spotify Web ZDB974238714CA8DE634A7CE1D083A1
[英]node.js function call order, Spotify Web API
为什么这个嵌套请求没有在 Node.js 和 Spotify API 中运行?
[英]Why is this nested request not running in Node.js with Spotify API?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spotify API节点
Spotify API Node.js
Spotify Web API 节点 - 没有提供令牌错误
spotify-web-api-node-WebapiError:未经授权
node.js function 呼叫订单,Spotify Web ZDB974238714CA8DE634A7CE1D083A1
Spotify 节点 web api - 登录后立即注销
为什么这个嵌套请求没有在 Node.js 和 Spotify API 中运行?
Spotify本地服务器API
有没有办法暂停spotify api?
Spotify元数据API + libspotify
相关标签