我正在使用Shopify的OAuth开发自定义Shopify公共应用程序,并且OAuth部分运行良好。我使用了state参数将用户ID包括在现时值中,然后从该位置捕获用户ID,以便知道要为该访问令牌保存哪个用户。但是,这对我来说似乎真的很hack。在这种情况下,标准的做法是什么,即捕获用户ID(用户是我的应用程序后端上的“用户”。用户ID是他的应用程序ID,而不是他的shopify用户ID)?我正在使应用程序完全基于REST API,因此无法在此处使用会话。一般的方法是什么?
这是有关OAuth实施的Shopify文档。 https://help.shopify.com/en/api/getting-started/authentication/oauth
任何帮助将不胜感激!
答案 0 :(得分:0)
如果我正确理解了这个问题,那么我认为除了您当前的操作方式之外,没有其他更有效/安全/安全的方法了。最终,您必须向Shopify发送一些东西,然后Shopify转身并发回给您。
我正在使用 state 参数做类似的事情,但是我在发送时对值进行加密(通过模糊性来确保安全性),而在接收时进行解密。就我而言,这不是我正在使用的用户ID,而是会话ID。