1

これらの情報の使用
https://developer.spotify.com/web-api/authorization-guide

認証プロセスを自動化するために「クライアント資格情報フロー」を実装しようとしています。しかし、どういうわけか、以下のエラーが発生しました。

XMLHttpRequest はhttps://accounts.spotify.com/api/token?grant_type=client_credentialsを読み込めません。要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン「websiteURL」へのアクセスは許可されていません。

    $http.get('https://accounts.spotify.com/api/token?grant_type=client_credentials', {
        headers: {
            'Authorization': 'Basic ' + key)
        }
    }).success(function(r) {
        console.log('got access token', r);
    }).error(function(err) {
        console.log('failed to get access token', err); 
    });

Ajax / Jquery やその他の方法でも試してみましたが、まだこの 'Access-Control-Allow-Origin' があります。

CORS、Angular、Nodeなどについて、これに関する多くの資料を読みました。正直なところ、これらのどれを使用すればよいか混乱しており、その方法がわかりません。誰かが私のためにこれを単純化できますか?

4

1 に答える 1

4

これはあなたが探しているフローではありません - クライアント資格情報フローは、サーバー間の通信を目的としています。

代わりに、Authorization Code Flowと、 Spotify の Web API で動作するフロントエンド用の Jose Perez の優れたJavaScript ラッパーをご覧ください。

このフローにより、アプリケーションのユーザーは、アプリケーションがユーザーに代わって動作することを認証および承認できます (たとえば、トラックをプレイリストに追加する、プレイリストを作成するなど)。クライアント資格情報フローを使用して取得されたアクセス トークンは、特定のユーザーに接続されていないため、アプリケーションがそれを使用して実行できることが制限されます。

于 2014-09-18T10:58:45.410 に答える