Shopify嵌入式应用交互
2023-05-12 14:14:48 0 举报Shopify嵌入式应用鉴权 交互
作者其他创作
大纲/内容
OAuth鉴权流程交互
商家已授权
再次鉴权
商家未授权
后端Java应用
返回成功
OAuth鉴权后的业务功能交互
跳转回主页
跳转OAuth授权页
首次访问安装
2.
返回
跳转授权后页面
后端接口要求必须携带SessionToken
此处Redirect由浏览器跳转,而不是服务端跳转
获取会话Token
请求后端
返回ACCESS_TOKEN
查找ACCESS_TOKEN
SHOPIFY
1.
存储ACCESS_TOKEN
授权通过
携带ACCESS_TOKEN请求
因为APP主页运行在Iframe,授权页面由于安全策略不能运行在Iframe,所以需要浏览器跳转才能跳出Iframe
校验商家是否OAuth授权是否存在对应的ACESS_TOKEN
获取离线ACCESS_TOKEN
请求业务数据
返回会话Token
浏览器
OAuth鉴权会话Token鉴权
所以建议内嵌应用为单页程序,因为它与后端的交互请求都基于Javascript ,可以保证携带SessionToken
前端Node应用
返回授权页面
0 条评论
下一页
