Spotify heeft vorige week onverwacht een reeks veranderingen aangekondigd in het beleid voor de toegang tot zijn API’s. Deze veranderingen, vlak voor Thanksgiving bekendgemaakt, betekenen dat nieuwe apps en apps in ontwikkeling niet langer toegang hebben tot bepaalde muziekinformatie.
Veranderingen Spotify
Per 27 november, de dag waarop Spotify de veranderingen aankondigde, verliezen nieuwe “Web API use cases” toegang tot specifieke soorten data. Dit omvat informatie over gerelateerde artiesten uit de Spotify-catalogus en de algoritmische en door Spotify samengestelde playlists. De wijziging geldt voor apps die in de ontwikkelingsmodus staan – apps die nog in aanbouw zijn of door maximaal 25 mensen worden gebruikt – en voor apps die na de aankondiging zijn geregistreerd.
Bestaande apps die al breder beschikbaar zijn, behouden voorlopig hun toegang tot de betreffende gegevens. Voor ontwikkelaars die aan nieuwe apps werken of apps bouwen voor beperkt gebruik, is dit echter een grote teleurstelling.
API-endpoints
“Spotify heeft zonder waarschuwing en tijdens een belangrijke feestdag de toegang tot een aantal zeer nuttige API-endpoints afgesloten”, zegt Faisal Alquaddoomi, die werkte aan een app om muziek visueel weer te geven op een zelfgemaakte LED-display. Alquaddoomi ontdekte de veranderingen pas via de blogpost en geeft aan dat Spotify geen proactieve melding stuurde.
Douglas Adams, een software-engineer die de Spotify-API’s gebruikt voor een project aan UCLA om de therapeutische impact van muziek te meten bij patiënten, noemt de API’s ‘kritiek’ voor zijn onderzoek. Hij moest het feestweekend doorwerken om de impact van de wijzigingen te minimaliseren. “Het alternatief is niet eenvoudig en vereist weken werk om de eerdere functionaliteit te benaderen”, zegt Adams. Ook Broken Holiday, een lo-fi producer die aan een app werkt voor artiesten om meerdere playlists te beheren, is geraakt. Door de wijzigingen kan de app geen informatie meer ophalen over de inhoud van een playlist.
Veiligheid
Spotify rechtvaardigt de veranderingen met het argument dat ze de veiligheid van het platform willen verbeteren. In een blogpost stelt Spotify dat de veranderingen zijn doorgevoerd met “het doel een veiliger platform te creëren.” Een medewerker van Spotify benadrukte in een communityforum dat de veranderingen bijdragen aan “een veilige omgeving voor alle betrokkenen bij Spotify.”
In een verklaring aan The Verge gaf woordvoerder Brittney Le Roy aan dat de veranderingen deel uitmaken van “voortdurende inspanningen om beveiligingsuitdagingen aan te pakken.” Toch blijft onduidelijk waarom de veranderingen zo plotseling en zonder waarschuwing zijn ingevoerd. Net als eerdere aanpassingen van API’s door platforms zoals Strava en Reddit, onderstreept dit de kwetsbaarheid van het bouwen van apps op andermans platform.