Как получить один токен доступа / обновить токен для неограниченного использования (oauth2 - Spotify API)

Question

Как получить один токен доступа / обновить токен для неограниченного использования (oauth2 - Spotify API)

Я разрабатываю приложение, которое будет использовать только одну учетную запись Spotify, и я не совсем понимаю токен обновления (использующий oauth2). В идеале я хотел бы просто использовать консоль API Spotify, чтобы получать токен доступа и обновлять токен, как только я смогу использовать его навсегда, и мне больше не придется беспокоиться об авторизации во время работы приложения. Если у меня есть токен обновления, могу ли я использовать этот токен обновления навсегда или мне нужно постоянно получать новый токен с этим токеном обновления всякий раз, когда я хочу получить доступ к API?

0

javascript ajax oauth-2.0 authorization spotify

Источник

user7211926 18 фев '18 в 19:31

1 ответ

Решение

Другие вопросы по тегам javascript ajax oauth-2.0 authorization spotify

user121993 18 фев '18 в 19:40 2018-02-18 19:40 · Accepted Answer · 2018-02-18 19:40

TLDR: вам не нужно обновлять ключи доступа для каждого вызова, но вы должны обновить ключ доступа, если он истекает.

Токены обновления являются частью потока OAuth2. Ключи доступа недолговечны и имеют срок действия, а токены обновления - долгоживущие. Вы можете использовать токен обновления со своим секретом клиента, чтобы получить новые токены доступа по истечении срока действия вашего токена доступа. Это мера безопасности. В случае утечки вашего токена доступа, он будет недолгим без токена обновления и секрета клиента. В случае утечки вашего токена обновления вы можете включить его в черный список.

Есть некоторые исключения, если вы не используете личные данные. В руководстве по авторизации Spotify есть поток учетных данных клиента, который не требует обновлений, но также ограничен в том, к какому типу данных он может получить доступ.