卸载shopify公共应用后,从本地存储中删除jwt令牌

时间:2020-09-17 07:54:25

标签: security jwt local-storage shopify shopify-app

我是Shopify平台的新手,有一个疑问需要澄清。

我们正在Shopify上开发公共应用程序。目前,在卸载应用后,我们面临一个问题。

我们的应用程序包含一个登录页面,我们正在使用基于jwt的身份验证。我们正在将jwt令牌存储在本地存储中。

现在的问题是:

  • 无论何时卸载我们的应用程序,我们都会得到一个卸载webhook,基于它我们将执行少量数据库操作。
  • 现在,一旦卸载了该应用程序,我们便希望从本地存储中删除jwt令牌,因为在卸载该应用程序后,如果我们尝试访问公共应用程序特定的API,则会访问它们,因为本地存储中存在JWT令牌。 / li>

我不知何故想要限制所有这些不道德的活动,并想要克服所有安全漏洞。

当我不熟悉购物时,有人可以告诉我解决此问题的更好解决方案吗?

1 个答案:

答案 0 :(得分:1)

您不能。您将如何控制用户的操作?使JWT依赖于每次安装都会更改的其他标识符。

它与Shopify无关。这是JWT的基本原理。

相关问题
最新问题