我正在制作一个应用程序,根据用户的年龄返回音乐播放列表。用户无需登录其帐户;他们只需要提供他们的年龄。我也不需要数据库,所以我决定只想让应用程序前端。
为了向Spotify的API发出请求,我需要一个通过客户端凭据获得的访问令牌,因为用户不需要使用该流登录。但是,我用来获取访问令牌的脚本必须从服务器端运行,我在这里发现:Access-Control-Allow-Origin denied spotify api。
另一种解决方案是使用隐式授权流,这将允许脚本在客户端运行,但需要用户登录。因此,客户端凭据和隐式授权流都无法解决我的问题。
我的Web应用程序如何获取访问令牌,以便我不需要实现服务器端或让用户登录?
虽然这个想法不同,但我想做的事情就像这个人正在做@ http://sixdegreesofkanyewest.com/。没有人登录,但他能够获得访问令牌并代表他们发送api请求。而且我真的不明白为什么该网站也需要数据库。
如果我最终必须开发后端,那么我将能够使用客户端凭据流。但是,如果没有数据库,我的后端如何将访问令牌发送到我的前端?
任何帮助表示赞赏。谢谢!
对于基于javascript的应用程序,建议使用隐式授权,这些应用程序无法保密。所以你可能需要删除这个选项。
有一个服务器页面,(希望凭证在您的服务器中保持安全),然后服务器应用程序发送令牌请求和呈现页面..
我猜这就是http://sixdegreesofkanyewest.com/将要做的事情。
所以你的选择是服务器页面应用。或中间API调用以获取访问令牌并继续您的应用程序逻辑