时间戳

首页 > 解决方案 > Soundcloud API 身份验证总是抛出“401 - 未经授权”

authentication - Soundcloud API 身份验证总是抛出“401 - 未经授权”

问题描述

由于 Soundcloud API 的新更新,我正在尝试更新我的代码中的身份验证流程(该项目使用登录名和密码)。

但是我被一个问题挡住了,我正在失去理智。

我遵循此页面上的说明:https ://developers.soundcloud.com/blog/security-updates-api

我设法通过以下方式获得刷新令牌和访问令牌:

curl --request POST \
--url https://api.soundcloud.com/oauth2/token \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data client_id=CLIENT_ID \
--data client_secret=CLIENT_SECRET \
--data grant_type=client_credentials

但是我无法使用我在上一个请求中获得的访问令牌执行此请求,这是提到页面中的一个示例:

curl --request GET \
--url 'https://api.soundcloud.com/me/tracks?limit=1' \
--header 'Authorization: OAuth ACCESS_TOKEN'

请求响应始终是:{"code":401,"message":"","link":"https://developers.soundcloud.com/docs/api/explorer/open-api","status":"401 - Unauthorized","errors":[],"error":null}

我尝试刷新我的访问令牌,并使用网址“https://api.soundcloud.com/me”而不是“https://api.soundcloud.com/me/tracks?limit=1”。并且总是返回相同的错误。

有人能帮我吗 ?

提前感谢,感谢您的阅读。

标签: authenticationsoundcloud

解决方案

好的,我想我明白了,感谢 github 上的这个问题: https ://github.com/soundcloud/api/issues/76

“client_credentials 身份验证流程仅用于服务器端集成,仅允许访问公共端点。这意味着对于端点 /me 或任何其他与用户相关的端点,您必须使用提供客户端集成的授权代码流程。 "

在这里:https ://developers.soundcloud.com/docs/api/guide#authentication :“如果您的应用程序只需要访问公共资源,您可以使用 OAuth 客户端凭据流程”

我已经完成了错误消息太模糊......而且我读得太快了!

我稍后会在评论中添加正确的身份验证方法。

更新:“手动”身份验证流程

由于该项目位于 VPN 后面,因此我无法使用正常的身份验证流程(soundcloud 无法调用 redirect_uri !)

所以 :

  1. 获取“代码”

    首先,使用您要访问的帐户在 SoundCloud 上进行身份验证(或要求您的客户这样做)

    在您的浏览器中,输入以下网址:

    https://api.soundcloud.com/connect?client_id=YOUR_CLIENT_ID&response_type=code&scope=&state=[random_string]&redirect_uri=YOUR_REDIRECT_URI

    接受请求,这会将您重定向到包含代码的 URL:code=YOUR_CODE。收下。如果这是由您的客户完成的,只需让他复制粘贴网址即可。这不是很安全,但如果您的重定向 uri 无法从 Soundcloud 访问,您就无法避免它。

  2. 获取刷新令牌和访问令牌:

    使用 curl 来保持您的客户端机密或应用程序机密机密(实际上是 :D )。还有访问令牌。

    curl -X POST "https://api.soundcloud.com/oauth2/token"
    -H "accept: application/json; charset=utf-8"
    -H "Content-Type: application/x-www-form-urlencoded "
    -d "grant_type=authorization_code&client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&redirect_uri=YOUR_REDIRECT_URI&code=YOUR_CODE"

最后一个请求将以 json 格式回答。在里面,您会找到一个访问令牌和一个刷新令牌。在您的项目中注册刷新令牌,以便在需要时重新使用它来刷新您的访问令牌!

推荐阅读