## 🧪 Verificación de Autenticación OAuth2 con Spotify

Este notebook te guía a través del flujo de **Authorization Code** de Spotify para obtener un token de acceso de forma manual.

### Paso 1: Cargar Credenciales y Generar URL de Autorización

In [None]:
import os
import httpx
import base64
from dotenv import load_dotenv
from urllib.parse import urlencode

# Cargar variables desde el archivo .env
dotenv_path = os.path.join(os.getcwd(), '../../.env')
load_dotenv(dotenv_path=dotenv_path)

client_id = os.environ.get("SPOTIFY_CLIENT_ID")
client_secret = os.environ.get("SPOTIFY_CLIENT_SECRET")
redirect_uri = os.environ.get("SPOTIFY_REDIRECT_URI")

if not all([client_id, client_secret, redirect_uri]):
    print("❌ Faltan una o más variables de Spotify (SPOTIFY_CLIENT_ID, SPOTIFY_CLIENT_SECRET, SPOTIFY_REDIRECT_URI) en tu .env")
else:
    print("✅ Credenciales de Spotify cargadas.")
    
    # Definir el scope (qué permisos solicitamos)
    scope = 'user-library-read'
    
    # Construir la URL de autorización
    auth_params = {
        'client_id': client_id,
        'response_type': 'code',
        'redirect_uri': redirect_uri,
        'scope': scope,
    }
    auth_url = f"https://accounts.spotify.com/authorize?{urlencode(auth_params)}"
    
    print("PASO SIGUIENTE: Copia la siguiente URL, pégala en tu navegador y autoriza la aplicación.")
    print("Después de autorizar, serás redirigido a una URL que podría dar un error (es normal). Copia el valor del parámetro 'code' de esa URL.")
    print("Ejemplo: http://127.0.0.1:8000/callback?code=AQUI_ESTA_EL_CODIGO_QUE_NECESITAS")
    print("---")
    print(f"{auth_url}")
    print("---")

### Paso 2: Intercambiar el Código de Autorización por un Token de Acceso

Pega el código que obtuviste del navegador en la siguiente celda y ejecútala.

In [None]:
# Pega aquí el código que copiaste del navegador
auth_code = "..."

if not auth_code:
    print("No se ha introducido ningún código.")
else:
    print("Código recibido. Solicitando token de acceso...")
    
    token_url = 'https://accounts.spotify.com/api/token'
    
    # Spotify requiere que el client_id y client_secret estén en la cabecera Authorization, codificados en Base64
    auth_header = base64.b64encode(f"{client_id}:{client_secret}".encode()).decode()
    
    headers = {
        'Authorization': f'Basic {auth_header}',
        'Content-Type': 'application/x-www-form-urlencoded',
    }
    
    data = {
        'grant_type': 'authorization_code',
        'code': auth_code,
        'redirect_uri': redirect_uri,
    }
    
    try:
        with httpx.Client() as client:
            response = client.post(token_url, headers=headers, data=data)
            response.raise_for_status() # Lanza una excepción si la respuesta es un error HTTP (4xx o 5xx)
            
            token_data = response.json()
            access_token = token_data.get('access_token')
            refresh_token = token_data.get('refresh_token')
            expires_in = token_data.get('expires_in')
            
            print("✅ ¡Autenticación completada exitosamente!")
            print(f"Access Token (primeros 15 caracteres): {access_token[:15]}...")
            print(f"Refresh Token (primeros 15 caracteres): {refresh_token[:15]}...")
            print(f"Expira en: {expires_in} segundos")
            
    except httpx.HTTPStatusError as e:
        print(f"❌ Error en la solicitud HTTP: {e}")
        print(f"Respuesta del servidor: {e.response.text}")
        print("Verifica que el 'auth_code' sea correcto y no haya expirado, y que el REDIRECT_URI en tu .env coincida con el configurado en Spotify Developer Dashboard.")
    except Exception as e:
        print(f"❌ Ocurrió un error inesperado: {e}")