Я делаю приложение, которое возвращает музыкальный плейлист в зависимости от возраста пользователя. Пользователю не нужно входить в свою учетную запись; им нужно только указать свой возраст. Мне также не нужна база данных, поэтому я решил, что хочу сделать приложение только фронтендом.
Чтобы делать запросы к API Spotify, мне нужен токен доступа, который я получаю через учетные данные клиента, потому что пользователю не нужно входить в систему, используя этот поток. Однако сценарий, который я использовал для получения токена доступа, должен запускаться на стороне сервера, что я обнаружил здесь: Access-Control-Allow-Origin отказано в Spotify API.
Альтернативным решением является использование неявного потока предоставления, который позволит запускать сценарий на стороне клиента, но потребует от пользователя входа в систему. Таким образом, и учетные данные клиента, и неявный поток предоставления не решают мою проблему.
Как мое веб-приложение может получить токен доступа, чтобы мне не нужно было реализовывать серверную часть или заставлять пользователя входить в систему?
Хотя идея другая, я хочу сделать что-то вроде того, что делает этот человек @ http://sixdegreesofkanyewest.com/ . Никто не входит в систему, но он может получить токен доступа и отправлять запросы API от их имени. И я действительно не понимаю, почему этому веб-сайту также требуется база данных.
Если мне в конечном итоге придется разрабатывать серверную часть, я смогу использовать поток учетных данных клиента. Но как моя серверная часть отправит токен доступа на мой внешний интерфейс без БД?
Любая помощь приветствуется. Спасибо!