从iOS授权流程中完全阻止Spotify注册
我们正在尝试让一个iOS的应用程序被批准进入AppStore。我们正在我们的应用程序中利用Spotify API的一部分,因此正在使用Spotify网络授权流。
在Spotify提供的登录页面上,它显示了“注册”链接和登录链接。苹果不喜欢这样,因为它违反了“准则3.1.1 -应用内商业支付购买”,因为我们在我们的应用内推广其他应用。我们发现添加< code>nosignup和< code>nolinks请求参数删除了这些链接:https://accounts.spotify.com/en/authorize?client_id=xxxx
我们再次被拒绝了。我们有一个App Store图标出现在返回的响应中,鼓励用户下载Spotify应用程序。这违反了“准则3.2.2 -业务-其他业务模式问题”,模仿了App Store的功能!就我所见,上面的请求参数没有文档记录,只是通过嗅探现有应用程序之间的流量才发现的。
是否有其他请求参数来关闭此 App Store 徽标或任何其他隐藏它的方法?
共有1个答案
以防将来有人发现这个...我们发现Spotify修改了不同用户代理的web认证。因此,如果你在桌面浏览器中浏览授权屏幕,你不会看到应用商店的标志出现。这对我们使用移动设备的上述情况有何帮助?很简单,覆盖web请求中的用户代理头。搞定了。我们用< code > Mozilla/5.0(Windows NT 10.0;WOW64RV:47.0)Gecko/2010 01 01 Firefox/47.0 并且它工作起来很有魅力。
-
这是我多次尝试向https://accounts.spotify.com/api/token. 范围设置为“播放列表-修改-公共,播放列表-修改-私有”。 我使用的是Python 3.7,Django 2.1.3。 无论我做什么,response_data都会返回{'error': 'invalid_client'} 我尝试了很多方法,包括按照Spotify官方文档在请求正文中传递client_i
-
我正在用Java编写一个应用程序,该应用程序与SpotifyWebAPI配合使用,以获取当前播放的专辑的专辑插图(将来可能还有其他内容,因此范围很长)。根据Spotify的指南,我必须使用回调才能获得访问令牌。然而,在使用授权链接时,Spotify给了我以下非常有用且有深刻见解的错误消息。Spotify错误消息 我用来调用open a window的代码是 类似的问题也有人问过,他们的问题是他们的
-
直截了当的问题,希望有一个直截了当的答案。我试图使用request通过Node.js实现客户端凭证流。这是我的代码 无论我做什么,响应体总是 我尝试过使用 curl 提出请求,结果相同。 这意味着这是凭据的问题。我肯定为我的应用程序使用了正确的客户端ID和客户端秘密,这让我相信是编码导致了问题。 我的编码正确吗?如果是这样,还有什么原因呢?
-
我正在试图理解一些Spring Security代码。我也是Spring Security的新手,我想我在这里遗漏了一些基本的东西。 谢谢,雷。
-
本文向大家介绍DBMS中的安全性,完整性和授权,包括了DBMS中的安全性,完整性和授权的使用技巧和注意事项,需要的朋友参考一下 数据库安全性数据库安全性具有许多不同的层,但是关键方面是: 认证方式 用户身份验证是为了确保访问数据库的人是他声称的身份。身份验证可以在操作系统级别甚至数据库级别本身进行。许多身份验证系统(例如视网膜扫描仪或生物识别技术)用于确保未经授权的人员无法访问数据库。 授权书 授
-
我使用带有授权代码的 spotify 令牌 api 方法来获取具有用户权限的令牌和刷新令牌。(授权流程) 这是我使用我的nodejs应用程序(控制台日志)提出的请求: 预期的回报是令牌和刷新令牌,但我得到一个api错误400错误请求。我检查了我的client_id,secret_id和redirect_uri,它们似乎都很好。 你知道是什么问题吗?谢谢你的帮助。