我无意中为我的应用程序设置了scope = user-read-private,发现仍然可以创建播放列表并向它们添加音轨。我本来会期待一个'未经授权'的回应。创建播放列表不需要scope = playlist-modify-private
有2个范围,我本来期望来控制这种访问 播放列表 - 修改 - 公共 播放列表 - 修改 - 私人
它们不会出现是多余的。
有其他人能够证实此行为吗?
编辑:看起来,您为应用程序请求的范围仅被检查为已为应用程序请求的现有总范围的一部分。如果您减少了要求的范围,它不会缩小总范围,因此预存部件仍然存在。
有足够的playlist-modify-public范围,你只是不能创建私人播放列表。在我们的开发者网站上阅读关于public, private and collaborative model的更多信息。
我已阅读并理解此模型。我上面说的是我可以创建一个私人或公共播放列表,并通过一个只有scope = user-read-private的应用程序添加曲目。 –
有趣的是,这听起来像是一个bug。你能否将它归档到Github存储库中 - https://github.com/spotify/web-api/issues/new? –
进一步调查显示我错了。当使用刷新令牌时,它揭示应用程序已经具有必要的范围部分。 我只要求只读部分,但它似乎并没有减少已经存在的范围从以前的请求。 现在可以考虑回答这个问题了。 –
我无法通过https://developer.spotify.com/web-api/console/post-playlists/上的开发人员控制台尝试确认此行为,并仅设置scope = user-read-private。我得到403“客户范围不足”。这在https://github.com/spotify/web-api比这里更像是一个问题。 – jooon