我無意中爲我的應用程序設置了scope = user-read-private,發現仍然可以創建播放列表並向它們添加音軌。我本來會期待一個'未經授權'的迴應。創建播放列表不需要scope = playlist-modify-private
有2個範圍,我本來期望來控制這種訪問 播放列表 - 修改 - 公共 播放列表 - 修改 - 私人
它們不會出現是多餘的。
有其他人能夠證實此行爲嗎?
編輯:看起來,您爲應用程序請求的範圍僅被檢查爲已爲應用程序請求的現有總範圍的一部分。如果您減少了要求的範圍,它不會縮小總範圍,因此預存部件仍然存在。
我無法通過https://developer.spotify.com/web-api/console/post-playlists/上的開發人員控制檯嘗試確認此行爲,並僅設置scope = user-read-private。我得到403「客戶範圍不足」。這在https://github.com/spotify/web-api比這裏更像是一個問題。 – jooon