Реализуйте социальный вход без сеансов

Я реализовал вход в Twitch на моем сайте Shopify, но как мне сохранить аутентифицированного пользователя на страницах моего сайта? Обычно это делается с идентификатором сеанса, но поскольку это Shopify, я не могу получить доступ к переменным сеанса. Можно ли заменить это обычным файлом cookie?

  1. Пользователь нажимает кнопку входа в Twitch на моем сайте
  2. Происходит Oauth-аутентификация, получаю токен доступа и т. д.
  3. Пользователь перенаправляется обратно на мой сайт ... что теперь? Когда они нажимают, чтобы перейти на другую страницу, как я узнаю, что это тот же пользователь, который вошел в систему на предыдущей странице? Я предполагаю, что когда они впервые перенаправляют обратно на мой сайт, я создаю уникальный идентификатор и сохраняю его в базе данных, затем отправляю идентификатор обратно (возможно, в URL-адресе или в заголовке?), И клиент сохраняет этот идентификатор в файле cookie (через Javascript). Теперь при каждом обновлении страницы я получаю этот идентификатор из файла cookie, отправляю его на свой сервер, который проверяет его на соответствие идентификатору в базе данных ... если он совпадает, я показываю пользователю страницу.

Вам необходимо предоставить более подробную информацию. Но да. Действительно используйте файлы cookie! Вот для чего они созданы!

David Lazar 22.10.2018 01:16

Я уточнил свой вопрос.

Nick H 22.10.2018 01:26
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer
Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer
В настоящее время производительность загрузки веб-сайта имеет решающее значение не только для удобства пользователей, но и для ранжирования в...
Безумие обратных вызовов в javascript [JS]
Безумие обратных вызовов в javascript [JS]
Здравствуйте! Юный падаван 🚀. Присоединяйся ко мне, чтобы разобраться в одной из самых запутанных концепций, когда вы начинаете изучать мир...
Система управления парковками с использованием HTML, CSS и JavaScript
Система управления парковками с использованием HTML, CSS и JavaScript
Веб-сайт по управлению парковками был создан с использованием HTML, CSS и JavaScript. Это простой сайт, ничего вычурного. Основная цель -...
JavaScript Вопросы с множественным выбором и ответы
JavaScript Вопросы с множественным выбором и ответы
Если вы ищете платформу, которая предоставляет вам бесплатный тест JavaScript MCQ (Multiple Choice Questions With Answers) для оценки ваших знаний,...
0
2
260
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Вам понадобится Многопроходный из Shopify REST Admin API

Также для этой интеграции доступен модуль Node.js на GitHub beaucoo / multipassify.

Процесс аутентификации будет выглядеть примерно так:

  1. Авторизуйтесь от стороннего поставщика, такого как Twitch (вы это сделали)
  2. Кодируйте данные своих клиентов способом, указанным в Shopify Multipass API.
  3. Перенаправить клиента на https://yourstorename.myshopify.com/account/login/multipass/<MULTIPASS-TOKEN>

Хорошо, Multipass - это только Shopify Plus, к сожалению. Насколько я понимаю, это будет лучший и самый безопасный способ. Но также, что метод, который я описал в моем вопросе, будет работать, но будет ли он менее безопасным?

Nick H 22.10.2018 01:59

Ваш способ будет работать только для отображение имени пользователя / электронной почты, подумайте, как бы вы отобразили История заказов и адрес доставки пользователя, это готовые функции от Shopify.

Neverever 22.10.2018 03:19

Другие вопросы по теме