Shopify 应用程序的安全性是如何工作的?
我不明白shopify应用程序的安全性是如何工作的。假设我有一个运行我的应用程序的站点。我正在使用示例django应用程序和pixelprinter应用程序构建我的应用程序 因此,如果我的web会话中没有存储令牌,我将重定向到登录页面,用户必须在其中输入存储名称。然后我向商店发送OAuth2请求,用户必须输入商店安装应用程序的密码。我很清楚这一点 假设我的应用程序被安装到一家商店。现在,如果我在登录屏幕中输入相同的店铺名称,它将重定向到该店铺,该店铺将看到该应用程序已安装,并且不会要求用户输入密码。这是正确的吗?至少看起来是这样 因此,除非我为从shopify外部访问我的应用程序的用户实施额外的安全措施,否则我会有一个安全漏洞。对的任何人都可以输入店铺名称,如果这家店铺碰巧安装了我的应用程序,那么他们将能够看到数据Shopify 应用程序的安全性是如何工作的?,shopify,Shopify,我不明白shopify应用程序的安全性是如何工作的。假设我有一个运行我的应用程序的站点。我正在使用示例django应用程序和pixelprinter应用程序构建我的应用程序 因此,如果我的web会话中没有存储令牌,我将重定向到登录页面,用户必须在其中输入存储名称。然后我向商店发送OAuth2请求,用户必须输入商店安装应用程序的密码。我很清楚这一点 假设我的应用程序被安装到一家商店。现在,如果我在登录屏幕中输入相同的店铺名称,它将重定向到该店铺,该店铺将看到该应用程序已安装,并且不会要求用户输入密
请澄清。即使您已授权该应用程序,任何其他输入URL的人也必须在继续之前通过Shopify的身份验证
因为您已经输入了店铺名称并登录,所以您的浏览器有一个会话,当您在应用程序上再次输入店铺名称时,后续请求似乎不需要登录。如果您要转到Shopify并注销(或在其他浏览器中尝试),然后输入店铺名称,则您将被重定向到登录页面,然后才能继续。谢谢。我理解。因此,访问我的网站并从那里安装应用程序的人必须到他们的shopify商店注销。我不知道这一点,我想其他很多人可能也不知道。虽然这有点明显。shopify有没有关于应用程序站点应该如何处理注销的建议?用户可能需要访问一个链接才能注销,等等。他们不必注销,我只是举了一个例子,说明在任何时候都需要身份验证。如果一家商店安装了一个应用程序,任何人都无法访问它,如果他们只知道商店名称,他们还需要能够通过商店的身份验证。回复:问题是:这很好。shopify.com会将人们重定向到stackoverflow,以获取他们平台上的技术问题,在这里,这些问题会被视为离题,因为它们与编程无关。如果我试图学习并且在学习过程中遇到问题,我如何开始编程?!