问没有重定向URI的Spotify？

EN

免责声明:我对Spotify的API一无所知。但我过去曾使用过类似的API(甚至设计过它们)。我假设他们使用某种OpenID/OAuth授权机制。

这些API的本质就是它们通过浏览器工作！这样做的想法是，MyApp没有实际的Spotify凭据，而是一些它可以使用的签名令牌。

要将此令牌传递给MyApp，您的问题中列出了服务器回调。因为浏览器所能做的就是重定向到您提供的特殊URL，并添加了一些信息。

因此，在概念上有两种方法来处理这个问题：

• 简单的，基于服务器的:您实际上注册了一个myapp.com。当应用程序试图使用spotify进行授权时，它首先创建一个唯一的资源(myapp.com/authrequests/散列号)，并将其作为回调进行通信。然后，它经过了让spotify授权它的动作，一旦这些操作完成，就会调用myapp.com/authrequests/HASH-NUMBER/ADDITIONAL-INFO.因此，当您的应用程序等待这种情况发生时，它必须轮询(或打开websocket并收听) myapp.com。复杂吗？等等，好多了！
• 更难的是，依赖于操作系统的应用程序:编写一个将自己注册为浏览器的协议提供者的应用程序。我的公司用"ableton“协议来做这件事。因此，我们可以让浏览器生成“ableton://授权-请求-结果”URL，然后通过browser和OS将这些URL传递给正在运行的应用程序，从而接收到必要的秘密。

HTH