api - 通过 Shopify API 对客户进行静默身份验证
问题描述
我们已经为我们的品牌建立了 Shopify 商店。我们已经有用户登录了我们的网络应用程序和我们的移动应用程序。我们的目标是在单一身份验证(即我们的 Web 应用程序和移动应用程序登录)下管理整个用户旅程。当用户随后访问 Web 应用程序和移动应用程序中的商店部分时,应用程序应使用其现有帐户的相同凭据静默登录 Shopify 商店。
为此,我发现我们可以在这里创建一个新客户。我的问题是:
- 这是管理用户的正确方法吗?
- 以这种方式管理用户是一种好习惯吗?
- 使用此端点需要哪些范围?
解决方案
不,这不是解决上述问题的正确方法。如果您按照您解释的方式进行操作,那么您会遇到的一些问题是
- 使 Shopify 用户的密码与您的系统保持同步。
- 绕过 Shopify 登录页面发送 POST 请求,然后重定向。
Shopify 在此类场景中提供 Multipass 功能。来自Shopify 文档
Multipass 登录适用于拥有单独网站和 Shopify 商店的店主。它将用户从网站重定向到 Shopify 商店,并使用他们用于注册原始网站的相同电子邮件地址无缝登录。如果尚不存在具有该电子邮件地址的帐户,则会创建一个。无需同步任何客户数据库。
您可以阅读 Multipass 文档,并且只需要生成一个有效的重定向链接,用户就会无缝登录。但是,请注意,此功能仅适用于 Shopify Plus 计划。
推荐阅读
- java - java.lang.NoClassDefFoundError:解析失败:Lcom/google/android/gms/common/util/zzv;单击登录按钮时出现此错误
- java - 在 JPanel 或框架上绘图?
- wordpress - 如果需要,如何在 Wordpress 中使用 python
- angular - 角导航也编码?和 = 的 queryParams
- java - 在日期字段的 Gson 自定义序列化中分配默认空值 ("")
- flutter - 两个状态之间的持续时间
- android-studio - 显示的 Android Studio 地图有问题(google maps api)
- javascript - 有条件地将键值(数组)对象从子组件发送到父组件
- mongodb - 使用两组不同的条件来匹配和从带有聚合管道的数据库中获取数据
- mysql - 如何创建具有多对多关系的触发器?