Javascript Spotify本地服务器API_Javascript_Api_Oauth_Spotify

Javascript Spotify本地服务器API

javascript api oauth spotify

Javascript Spotify本地服务器API,javascript,api,oauth,spotify,Javascript,Api,Oauth,Spotify,因此，我正在使用spotify下运行的spotilocal.com:4380服务器，facebook使用该服务器更新/连接客户端桌面应用程序通过网络面板中的一些嗅探，我找到了如何取回JSON字符串 http://8440.spotilocal.com:4380/remote/status.json?cors=&csrf=____&oauth=____ 我的问题是——在facebook上，如何在不手动检查网络面板的情况下获得csrf和oauth令牌。对于oauth，您必须从fa

因此，我正在使用spotify下运行的spotilocal.com:4380服务器，facebook使用该服务器更新/连接客户端桌面应用程序

通过网络面板中的一些嗅探，我找到了如何取回JSON字符串

http://8440.spotilocal.com:4380/remote/status.json?cors=&csrf=____&oauth=____

我的问题是——在facebook上，如何在不手动检查网络面板的情况下获得csrf和oauth令牌。

对于oauth，您必须从facebook或Spotify获得它们

至于CSRF令牌，您必须请求“spotilocal:xxxx/simplecsrf/token.json”，这将返回一个{token:…}

但是，只有当该令牌来自一组特定的引用方时，才能返回该令牌。这显然是为了防止人们在任何人的电脑上播放音乐

你可以看看我在网上找到的这个东西：

如果您从客户端向发出GET，那么响应JSON对象将在其中包含oAuth令牌。

您不能。这就是为什么

csrf

是跨站点请求伪造（保护）-以防止这种情况。有效。。但我只能想象facebook在某处进行握手，因此可能有一种方法可以实现我自己的握手。如果有这样的握手，它会在后端进行。除非你要破解他们的安全性并嗅探后端的HTTP连接，否则你不会得到关于握手的信息。。。我确信它是内部使用的，不是供公众使用的，因此握手。我自己也做了一些事情，你可以看看这里：