如何在使用shopify API更新之前先验证旧密码_Shopify

如何在使用shopify API更新之前先验证旧密码

shopify

如何在使用shopify API更新之前先验证旧密码,shopify,Shopify,我想验证用户的旧密码，然后使用Shopify API发送此密码更新请求。您不应该这样做。相反，您可能希望将客户帐户状态从活动更改为挂起，然后重新向他们发送设置自己密码的请求。使用API设置客户密码近乎荒谬，缺乏清晰度和安全性。下一步要做什么，也用明文向他们发送新密码，让他们知道如何登录？我唯一能想到的是生成一个访问令牌：以检查凭据是否正确。我没有使用过这个，所以如果它真的有效，我不能授权。OP本可以更清楚，但我确信他们使用这个流允许用户更改自己的密码。这是标准做法。如果用户想要更改密码，他们需要

我想验证用户的旧密码，然后使用Shopify API发送此密码更新请求。

您不应该这样做。相反，您可能希望将客户帐户状态从活动更改为挂起，然后重新向他们发送设置自己密码的请求。使用API设置客户密码近乎荒谬，缺乏清晰度和安全性。下一步要做什么，也用明文向他们发送新密码，让他们知道如何登录？

我唯一能想到的是生成一个访问令牌：以检查凭据是否正确。我没有使用过这个，所以如果它真的有效，我不能授权。OP本可以更清楚，但我确信他们使用这个流允许用户更改自己的密码。这是标准做法。如果用户想要更改密码，他们需要验证是否知道旧密码。如果是这样的话，只有到那时我们才会更改密码。客户在不受API调用干预的情况下处理他们的密码。如果您了解Shopify的工作原理，这不是问题。使用API是您的首选。为什么使用它会是“荒谬的”？如果您是从头开始构建站点，那么您应该采取预防措施添加此功能并使其安全。为什么要在Shopify之外创建一个定制的用户体验，并使用他们为此创建的API调用呢？就个人而言，我客户的网站通常是定制的。我喜欢那样，因为我有控制权。这有错吗？没有API来处理客户和密码。你可以与客户打交道，你确实可以对他们进行设置，这样Shopify会给他们发送一个设置自己密码的提示，但这篇想访问密码并进行一些验证的原始帖子都显示出做错了。我并不反对做你自己的事情，但当你玩Shopify游戏时，你不能制定规则，也不能乱动密码，除非是最粗俗的感觉。也许我们谈论的是两件不同的事情。对于店面API，您可以使用

customerUpdate

调用轻松更新密码。

PUT https://key:pass@yourshop.myshopify.com/admin/customers/207119551.json
'{
  "customer": {
    "id": 207119551,
    "password": "sherbetlemon",
     "password_confirmation": "sherbetlemon"
  }
}'