背景
我正在构建Shopify嵌入式应用,并依赖app / uninstall webhook在用户卸载应用后撤消用户访问权限。我通过从我的数据库中删除访问令牌并将其添加到卸载列表来撤销其访问权限。
问题
Shopify应用/卸载webhook多次触发,有时非常随机(即凌晨3点)。这会导致问题,因为如果用户重新安装应用程序,我会偶尔获取随机卸载webhook并取消其访问权限
问题
处理Shopify webhooks及其潜在的随机性/重复性是一种负责任的方式,以便在处理卸载时我有信心吗?
答案 0 :(得分:1)
经过相当多的测试和论坛研究,我已经找到了一个很好的防御性编码策略,以及Shopify webhooks的随机性。
<强>解决方案强>
守卫守卫!不要仅仅依靠webhook来触发数据库操作。请参阅下面的防御性编码练习。