我无意中为我的应用程序设置了scope = user-read-private,发现仍然可以创建播放列表并向它们添加音轨。我本来会期待一个'未经授权'的回应。创建播放列表不需要scope = playlist-modify-private
有2个范围,我本来期望来控制这种访问 播放列表 - 修改 - 公共 播放列表 - 修改 - 私人
它们不会出现是多余的。
有其他人能够证实此行为吗?
编辑:看起来,您为应用程序请求的范围仅被检查为已为应用程序请求的现有总范围的一部分。如果您减少了要求的范围,它不会缩小总范围,因此预存部件仍然存在。
我无法通过https://developer.spotify.com/web-api/console/post-playlists/上的开发人员控制台尝试确认此行为,并仅设置scope = user-read-private。我得到403“客户范围不足”。这在https://github.com/spotify/web-api比这里更像是一个问题。 – jooon