shopify访问令牌作用域如何与用户权限绑定？

我正在

Nodejs

中构建

Shopify

应用程序。我找不到任何关于不同权限的用户如何与我的应用程序交互的资源。例如，如果我的应用程序已授予

read\u products

和

write\u products

范围，但用户只有

read\u products

权限。如果是，应用程序是否对他可用？我如何获得用户的范围？更重要的是，是否有任何方法可以测试该场景？

Shopify在文档的“身份验证”部分详细解释了这一点。认证访问有两种模式，即在线和离线

你需要的是在线访问。从

具有联机访问模式的令牌链接到网络上的单个用户 存储，其中访问令牌的寿命与 用户的web会话。此类型的访问模式旨在在以下情况下使用： 用户正在通过web与您的应用程序交互，或者当应用程序 必须尊重单个用户的权限级别

与离线（默认）访问相比，没有什么显著区别

• 必须在授权阶段明确请求此访问模式
• 使用联机模式访问令牌发出的API请求保证尊重用户的个人权限。Shopify返回403 访问令牌有效但用户无效时的禁止状态代码 没有访问权限
• 应用程序可以检查作用域和相关的用户作用域，以确定用户是否缺少某些权限

---

谢谢你的回答，你完全正确，但我无法获得在线访问令牌。我使用

@shopify/koa shopify auth

并将

accessMode

设置为“在线”，如他们的说明所述，但仍然获得不包含任何用户信息的离线访问令牌。您如何知道它是离线访问令牌？您将无法获取用户信息。您可以请求，它将返回关联的权限。中对此进行了说明。如果请求联机访问模式，则服务器将使用访问令牌和其他数据进行响应我本人没有使用联机访问令牌。只需确保您发送的是access_mode=每个用户，而不是在线或其他方式。我知道了）问题是，一切正常，但

@shopify/koa shopify auth

我通过它进行了调试，它接收了数据，但从未将其放入会话中