[英]Central OAuth2.0 Authorization on the Backend-Side using PHP and curl for Spotify Web API
我正在創建一個旨在在中央 Spotify 帳戶(而不是最終用戶的帳戶)中自動創建 Spotify 播放列表的應用程序。 我已經設置了這個帳戶並為密鑰和 client_id 創建了開發者應用程序。
在后端,我使用 PHP 來授權這個中央用戶,只要我用那個帳戶登錄,它就可以工作。
訪問我的網站的用戶應該能夠通過 Spotify Web API 通過該界面創建播放列表,而無需授權他們的帳戶,也無需登錄。
如果我試圖在單獨的設備上打開同一頁面(沒有任何帳戶登錄),它只會給我以下錯誤:
User not registered in the Developer Dashboard
是否可以僅在后端執行此授權過程而無需用戶授權?
最后,我想將在中央 Spotify 帳戶中創建的播放列表 URL 發送給可以在自己的應用程序中打開或與他人共享的用戶,如果他們願意的話。
我盡量避免多個用戶必須為我的應用程序授權,因為無論如何我不需要從他們的帳戶訪問個人信息。
我使用了這個 Stackoverflow 帖子中描述的 3 步授權過程: Spotify oauth2 with PHP curl。 如何獲取授權碼?
如有必要,我將提供更多信息。
您有什么想法嗎,我如何在后端為單個帳戶實施此授權過程,而用戶甚至根本不顯示 Spotify Web API 的任何授權過程?
EDIT1:我沒有嘗試代表我的用戶登錄,只是自動為我自己的帳戶登錄,而無需使用 Spotify 進行交互式登錄。 這甚至可能嗎?
我收到了來自 Spotify 開發者社區的寶貴反饋,這些反饋幫助我找到了問題的解決方案。
當您讓中央 Spotify 帳戶登錄到您的應用程序時,您將 [get] 一個 access_token (將在 1 小時內到期)和一個refresh_token 。
當該帳戶的 access_token 過期時,讓您的服務器向 Accounts 服務/api/token端點發送 POST 請求,但使用 refresh_token 代替 access_token。
A new access_token will be returned.
也可能返回一個新的 refresh_token。 (我認為甚至不需要)
你可以在這里閱讀更多關於它的信息。
PHP AdobeSign API ::具有OAuth2.0的transientDocuments
[英]PHP AdobeSign API :: transientDocuments with OAuth2.0
Linkedin REST API:使用CRON作業中的php更新OAuth2.0訪問令牌嗎?
[英]Linkedin REST API: Update OAuth2.0 Access token using php from a CRON job?
Twinfield API OAuth2.0 getaccessToken php-twinfield/twinfield
[英]Twinfield API OAuth2.0 getaccessToken php-twinfield/twinfield
使用OAuth2.0使用PHP的C2DM(不推薦使用ClientLogin!)
[英]C2DM with PHP using OAuth2.0 (ClientLogin is deprecated!)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
