那些遇到过的问题

Access-Control-Allow-Origin拒绝spotify api

Dan*_*ini 5 javascript rest jquery spotify

我正在尝试访问Spotify API令牌,如下所示:

$.ajax({
  url: "https://accounts.spotify.com/api/token",
  type: 'POST',
  contentType: "application/json; charset=\"utf-8\"",
  crossDomain: true,
  data: {
    grant_type: "authorization_code",
    code: code,
    redirect_uri: "http://www.bancadigital.com.br/spotifyteste/callback.html"
  },
  processData: false,
  dataType: "json",
  headers: {
    Authorization: "Basic " + utf8_to_b64(key)
  },
  success: function( response ) {
    alert(response.access_token);
  },
});
Run Code Online (Sandbox Code Playgroud)

但该服务返回以下错误:

XMLHttpRequest无法加载https://accounts.spotify.com/api/token.请求的资源上不存在"Access-Control-Allow-Origin"标头.因此,不允许原点' http://www.bancadigital.com.br '访问.

有谁知道我如何访问该服务?

Jos*_*rez 13

请求https://accounts.spotify.com/api/token需要进行服务器端,而不是作为一个AJAX请求.

这样key,包含应用程序凭据的您将不会公开.此外,Spotify服务器将能够将请求重定向到redirect_uri访问令牌.

另一种方法是使用隐式授权流,您可以在其中运行客户端的所有内容,但不会获得刷新令牌.

我建议您查看Spotify Web API授权指南,使用auth示例检查GitHub存储库,并查看使其更容易实现OAuth流的库和包装器.

归档时间:

查看次数:

9126 次

最近记录:

10 年,11 月 前
如何规避同源政策 150
如何规避同源政策 150
更多相关链接
相关归档
表单上的Javascript帖子提交打开一个新窗口 149
Webpack-dev-server编译文件,但不刷新或使编译的javascript可供浏览器使用 64
嵌套的redux reducer 54
在JavaScript中使用eval()的主要好处是什么? 46
jQuery UI可排序和可选择 28
JQuery:具有ID的最近的div 20
Spring MVC @RequestBody接收具有非原始属性的Object包装器 7
从具有复杂对象的REST Web服务返回JSON对象 5
python oauth2客户端尝试获取授权令牌时出现问题 5
将字节数组写入文件 JavaScript 5
难疑归档
迭代HashMap 3244
你如何创建一个远程Git分支? 3030
确定已安装的PowerShell版本 2543
.prop()vs .attr() 2249
如何在Notepad ++中格式化XML? 1661
在Bash中循环遍历一串字符串? 1371
require,include,require_once和include_once之间的区别? 1166
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070
如何将命令行参数传递给rake任务 1065
删除目录的符号链接 1063