OAuth概述
本指南介绍了在Partner Dashboard中创建的应用程序的OAuth流程。
OAuth简介
锚点链接到标题为“OAuth介绍”的部分OAuth 2.0是为应用程序授权或授予权限的行业标准协议。这与身份验证不同,身份验证是验证用户或应用程序身份的过程。以下视频说明了OAuth在Shopify中的工作原理:
OAuth流
锚定链接到标题为“OAuth流”的部分Shopify使用OAuth 2.0授权码授予流程代表用户发出访问令牌。使用OAuth流程,商家可以授权Shopify应用程序访问商店中的数据。例如,应用程序可能被授权访问商店中的订单和产品数据。
下图说明了基于商家、您的应用程序和Shopify操作的OAuth流程:
商家发出安装应用程序的请求。
该应用程序将重定向到Shopify以加载OAuth授权屏幕,并要求商家授权所需的范围。
商家通过同意请求的范围来授权应用程序。
应用程序收到授权授予。这是代表授权的临时凭证。
该应用程序通过Shopify的身份验证并提供授权授予来请求访问令牌。
Shopify对应用程序进行身份验证,验证授权授予,然后发出并返回访问令牌。该应用程序现在可以向Shopify请求数据。
该应用程序使用访问令牌向Shopify API发出请求。
Shopify验证访问令牌并返回所请求的数据。
实现OAuth的方法
锚点链接到标题为“实现OAuth的方法”的部分Shopify提供了多种资源来帮助您使用OAuth授权应用程序。你使用的资源取决于你是否在创建一个新的应用,以及你的应用的语言和结构。
- 如果你正在创建一个新的应用程序,Shopify建议使用Shopify CLI来创建应用程序应用模板.每个应用模板都包含一个嵌入式应用的代码OAuth和会话令牌.
如果你正在为现有的应用实现OAuth,或者不想使用应用模板,那么考虑使用Shopify管理API库.这些库提供了使用OAuth进行身份验证的方法,并由Shopify应用模板使用。
您也可以在没有库的情况下实现OAuth。然而,使用库使你的实现更快,你的应用程序更安全。
如果你正在创建一个新应用,那么你不需要做任何其他事情就可以开始使用OAuth。OB欧宝娱乐APP
如果您正在使用库或自己实现OAuth,请参考开始使用OAutOB欧宝娱乐APPh了解更多信息。
OAuth性能最佳实践
锚点链接到标题为“OAuth性能最佳实践”的部分因为OAuth是商家与你的应用UI的第一个交互,你应该确保它是一个积极的体验。参考我们的OAuth性能最佳实践学习如何使您的应用程序授权过程更顺畅,更快,更完善。
如果你已经在你的应用中实现了OAuth,那么考虑更新你的实现来遵循这些最佳实践。更多信息请参考更新您的嵌入式应用程序OAuth流.