Security 卸载shopify公共应用程序后从本地存储中删除jwt令牌
我是Shopify平台的新手,有一个疑问我想澄清一下 我们正在Shopify上开发一个公共应用程序。目前,我们在卸载应用程序后面临一个问题 我们的应用程序包含一个登录页面,我们使用基于jwt的身份验证。我们正在本地存储中存储jwt令牌 现在的问题是:Security 卸载shopify公共应用程序后从本地存储中删除jwt令牌,security,jwt,local-storage,shopify,shopify-app,Security,Jwt,Local Storage,Shopify,Shopify App,我是Shopify平台的新手,有一个疑问我想澄清一下 我们正在Shopify上开发一个公共应用程序。目前,我们在卸载应用程序后面临一个问题 我们的应用程序包含一个登录页面,我们使用基于jwt的身份验证。我们正在本地存储中存储jwt令牌 现在的问题是: 每当卸载我们的应用程序时,我们都会得到一个卸载webhook,在此基础上我们执行一些数据库操作 现在,卸载应用程序后,我们希望从本地存储中删除jwt令牌,因为卸载应用程序后,如果我们尝试访问特定于应用程序的公共API,它们将被访问,因为我的本地存
- 每当卸载我们的应用程序时,我们都会得到一个卸载webhook,在此基础上我们执行一些数据库操作
- 现在,卸载应用程序后,我们希望从本地存储中删除jwt令牌,因为卸载应用程序后,如果我们尝试访问特定于应用程序的公共API,它们将被访问,因为我的本地存储中存在jwt令牌
由于我是shopify新手,有谁能告诉我这个问题的更好解决方案吗?你不能。您将如何控制用户正在做什么?使JWT依赖于在每次安装时更改的其他标识符
它与Shopify无关。这是JWT的基本原理。别开玩笑了,当您获得webhook进行卸载时,从服务器端系统中删除任何有效令牌的痕迹,问题就会消失。