Cómo ocultar la basura en la base de datos de Spotify y convertirla en una misión

Introducción

Una noche de insomnio, mi amigo y yo hablamos sobre los códigos de Spotify.

Estas son imágenes que la aplicación puede escanear e ir a la pista / álbum / lista de reproducción deseada. Fueron inventados para que la gente pudiera compartir música en redes sociales o sin conexión.

Decidimos averiguar cómo Spotify codifica los enlaces en ellos.

¿Cómo funcionan los códigos?

, «» , Spotify Codes, .

, - : https://scannables.scdn.co/uri/plain/jpeg/000000/white/640/spotify:track:5jxN9knH0vlfpN2Ft7a5xi

! , ID — .

, SVG. , .

, , , , Spotify, . .

556205622371746371156, 58992959842 . . ? Spotify, .

: 58992959842 spotify:track:5jxN9knH0vlfpN2Ft7a5xi?

, - ID, ID - .

, - , : https://scannables.scdn.co/uri/plain/jpeg/000000/white/640/spotify:track:thisisaverylongidentifierwhichwoulddefinitelyoverflowthatnumericcode

. , / .

:

: . ?

, ? ?

, , 11- ID.

, ?

. , . , , :

. Spotify , , , , .

- - , : .

, , ID .

Android-, , , ID . , urlencode. , spotify:track:2ctvdKmETyOzPb2GiJJT53%253Fhi,habr!, :

, , . Base64, URL .

Spotify ? , , . , .

Spotify? , , . .

? , . , , , . , API , , Spotify-, .

, Base64. - 42 . : .

, ID .

UPD: 15 , , Spotify .

El generador de código ya no acepta basura, ahora solo funcionan los ID que coinciden con el formato.

Esto es muy decepcionante porque pensé que no les importaba y lo considerarían una característica. Podría ir a Bug Bounty :(