【问题标题】:How can I pass User Id back from Shopify's oAuth to my website?如何将用户 ID 从 Shopify 的 oAuth 传递回我的网站?
【发布时间】:2018-10-13 08:09:07
【问题描述】:

我正在使用 Shopify 的 OAuth 开发自定义 Shopify 公共应用程序,并且 OAuth 部分工作正常。我使用state 参数将用户ID 包含在nonce 值中,然后从那里捕获用户ID,以便我知道要为哪个用户保存访问令牌。然而,这对我来说似乎真的很hacky。在这种情况下,执行此操作的标准方法是什么,即捕获用户 id(用户是我的应用程序后端的“用户”。用户 id 是他的应用程序的 id,而不是他的 shopify 用户 ID)?我正在使应用程序完全基于 REST API,因此我不能在这里使用会话。一般的做法是什么?

这是关于 OAuth 实施的 Shopify 文档。 https://help.shopify.com/en/api/getting-started/authentication/oauth

任何帮助将不胜感激!

【问题讨论】:

  • 你能定义什么是用户吗?有了这个,也许有人可以帮助你。就目前而言,没有用户 ID 之类的东西,除非您说的是 ShopifyPlus EASDK 实施,其中 Shopify 会告诉您使用该应用程序的员工帐户。没有其他用户。所以最好让每个人都知道你在寻找什么。
  • @DavidLazar 抱歉应该更清楚。用户是我自己的应用程序后端运行 shopify 网站的用户,而不是他们的 shopify 用户 ID。

标签: rest oauth shopify


【解决方案1】:

如果我正确理解了这个问题,我认为除了您目前的做法之外,没有更有效/安全/非骇客的方式来做这件事。最终,您必须向 Shopify 发送一些东西,然后 Shopify 会转身发回给您。

我正在使用 state 参数做类似的事情,但我在发送时加密值(通过默默无闻来保证安全?),并在接收时解密。就我而言,我使用的不是用户 ID,而是会话 ID。

【讨论】:

    猜你喜欢
    • 2018-05-13
    • 2018-11-06
    • 1970-01-01
    • 1970-01-01
    • 2015-10-07
    • 2013-07-02
    • 2010-12-26
    • 2016-05-20
    • 1970-01-01
    相关资源
    最近更新 更多