为了账号安全,请及时绑定邮箱和手机立即绑定

Access-Control-Allow-Origin拒绝Spotify api

/ 猿问

Access-Control-Allow-Origin拒绝Spotify api

紫衣仙女 2020-02-02 14:39:44

我正在尝试像这样访问Spotify API令牌:


$.ajax({

  url: "https://accounts.spotify.com/api/token",

  type: 'POST',

  contentType: "application/json; charset=\"utf-8\"",

  crossDomain: true,

  data: {

    grant_type: "authorization_code",

    code: code,

    redirect_uri: "http://www.bancadigital.com.br/spotifyteste/callback.html"

  },

  processData: false,

  dataType: "json",

  headers: {

    Authorization: "Basic " + utf8_to_b64(key)

  },

  success: function( response ) {

    alert(response.access_token);

  },

});

但是该服务返回以下错误:


XMLHttpRequest无法加载https://accounts.spotify.com/api/token。所请求的资源上不存在“ Access-Control-Allow-Origin”标头。因此,不允许访问来源“ http://www.bancadigital.com.br ”。


有人知道我可以使用该服务吗?


查看完整描述

1 回答

?
ABOUTYOU

对的请求https://accounts.spotify.com/api/token需要在服务器端进行,而不是作为AJAX请求。


这样key,包含您的应用程序凭据的your不会被公开。此外,Spotify服务器将能够将请求redirect_uri与访问令牌一起重定向到。


一种替代方法是使用隐式授予流,您可以在其中运行客户端的所有内容,但不会获得刷新令牌。


我建议您阅读《Spotify Web API授权指南》,查看带有auth示例的GitHub存储库,并查看使OAuth流更容易实现的库和包装。


查看完整回答
反对 2020-02-02

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信