我已经实现了嵌入式应用安装过程,并在后端获得了商店的访问令牌。我现在应该在用户打开应用程序时如何对用户进行身份验证吗?用户打开我的应用程序时,查询字符串中没有商店名称和hmac。
答案 0 :(得分:1)
当您拿回令牌时,对于一家商店,应该将其存储在持久层中,以便您可以重新使用它并开始会话。每当Shopify向您的应用发送请求时,它们都会包含商店名称,以便您可以查找它并获取令牌并开始会话。没有商店名称且没有会话拼写重新认证时间的请求。
您是否缺少有关开始会话的部分?如果有人试图未经授权访问您的应用,则您显然需要阻止该访问。棘手的事情是确保从您的应用程序到您的应用程序的所有请求都包含商店名称,这样,如果您启动的会话到期,就有机会重新进行身份验证。