javascript - Acceso-Control-Permitir-Origen denegado spotify api
jquery rest (1)
Estoy tratando de acceder al token API de Spotify de esta manera:
$.ajax({
url: "https://accounts.spotify.com/api/token",
type: ''POST'',
contentType: "application/json; charset=/"utf-8/"",
crossDomain: true,
data: {
grant_type: "authorization_code",
code: code,
redirect_uri: "http://www.bancadigital.com.br/spotifyteste/callback.html"
},
processData: false,
dataType: "json",
headers: {
Authorization: "Basic " + utf8_to_b64(key)
},
success: function( response ) {
alert(response.access_token);
},
});
pero el servicio devuelve el siguiente error:
XMLHttpRequest no puede cargar https://accounts.spotify.com/api/token . No hay encabezado ''Access-Control-Allow-Origin'' presente en el recurso solicitado. Por lo tanto, el origen '' http://www.bancadigital.com.br '' no tiene acceso permitido.
¿Alguien sabe cómo puedo acceder al servicio?
La solicitud a
https://accounts.spotify.com/api/token
debe hacerse del lado del servidor y no como una solicitud de AJAX.
De esta manera, su
key
, que contiene las credenciales para su aplicación, no estará expuesta.
Además, el servidor de Spotify podrá redirigir la solicitud al
redirect_uri
junto con el token de acceso.
Una alternativa es utilizar el flujo de concesión implícito donde puede ejecutar todo el lado del cliente, pero no obtendrá un token de actualización.
Le recomendaría que revise la Guía de autorización de API web de Spotify , consulte el repositorio de GitHub con ejemplos de autenticación y eche un vistazo a las bibliotecas y envoltorios que facilitan la implementación del flujo de OAuth.