标签: javascript node.js shopify
一旦回调成功,我将获得用于以后的商店请求的令牌。
这也是我让商人在我们这里创建帐户的时候。因此,在他们明显创建一个帐户之前,我无法将令牌保存到他们的帐户中。
通过EJS从服务器向客户端发送令牌是否安全?
是否有更好的方法我也应该这样做?
答案 0 :(得分:2)
您不应发送令牌访问客户端。如果他们批准了您的应用程序,并且您有令牌,请保存它,然后将其连同帐户创建代码一起发送给他们……以便他们完成该操作后,您便知道他们是谁,并可以将令牌与他们进行匹配将来。