当前位置: 首页 > 知识库问答 >
问题:

Spotify API授权每次给我不同的刷新令牌

韩宜春
2023-03-14

我按照Spotify Web Api教程中的步骤,使用Spotify帐户认证示例中的授权代码。一切正常,我向Spotify注册了一个应用程序,验证了一个用户并获得了访问用户数据的授权,当页面向我显示用户数据时,每次我验证自己的身份时,刷新令牌都是不同的。我认为刷新令牌不应该改变。

我在示例代码中做的唯一修改是用我的应用程序中的正确值替换客户机id、客户机机密和重定向uri。

有什么建议吗?

共有1个答案

詹弘毅
2023-03-14

对于授权代码流,你只需要做你已经在做的初始认证。它将始终返回一个新的刷新令牌,但是该令牌可以在4上使用。请求刷新的访问令牌;Spotify会从授权指南中向您的应用程序返回一个新的访问令牌,该令牌将为您的后续呼叫返回一个新的访问令牌,您将无需执行多次验证步骤,只需继续执行该步骤即可。

 类似资料:
  • 我执行本问题中描述的步骤: Laravel的5.3护照和api路由 从api的路径来看,一切都很好,我可以注册新用户,读取他们的数据等等。 然后在AuthServiceProvider上添加此命令 护照::代币ExpireIn(碳::现在()- 我以url{{url}}/oauth/token登录邮递员 正文:application/x-www-form-urlencoded { 授权类型:{pa

  • 下面是我使用的命令。 在融合表中上传数据 curl-s-s--data-binary“input_csv_file”-h“授权:承载ACCESS_TOKEN_FROM_PLAYGROUNDLINK”-h“内容-类型:application/octet-stream”https://www.googleapis.com/upload/fusiontables/v1/tables/fusion_tab

  • 我正在尝试刷新从wso2 identity server获得的访问令牌(基于https://docs.wso2.com/display/IS510/Refresh令牌授权);服务器返回无效的授权类型响应 访问令牌是使用openid范围的“授权代码”授权类型获得的。 我已经打开了服务器上的日志记录;然而,我无法确定无效授权类型响应的原因。如何让WSO2 Identity Server使用刷新令牌刷新

  • 我想我获得了使用授权代码授予类型的OAuth2流。资源所有者登录到服务器,然后使用授权代码重定向到客户端。然后客户端使用授权代码向授权服务器查询访问令牌和刷新令牌。这就是我困惑的地方。 当访问令牌过期时,客户端应该使用授权码还是刷新令牌来获取新的访问令牌?如果您有授权代码,为什么要使用刷新令牌? 注:我并不是在找一个回答说“刷新令牌是可选的”,因为我正在为amazon-alexa编写这个服务器,这

  • 我在谷歌日历API工作。 问题是当使用刷新令牌时,我得到的是“请求失败:未授权(401)”(刷新令牌是因为用户不应该每次都需要登录) 对于在用户首次授权应用程序后检索的正常访问令牌(未过期),它可以正常工作。 下面是运行时url,它只在不使用刷新的访问令牌之前工作。

  • 在我的Java/Ionic2应用程序中,我通过REST服务请求使用刷新令牌对Google Drive进行身份验证,然后使用access_type=offline,如下所述:https://developers.Google.com/identity/protocols/oauth2webserver#refresh。 服务器响应200 OK,所以它给我一个刷新和一个访问令牌,只是在我第一次请求访问