堆棧內存溢出
  簡體   English   中英

如何為Shopify應用程序增加安全性? (webhooks和前端)

[英]How can I add security to my Shopify App? (webhooks & front-end)

 原文  2018-01-19 17:27:03       ruby-on-rails/ webhooks/ shopify-app

問題描述

我正在開發帶導軌的Shopify應用程序, 我想避免它在安全性方面的未來問題 我不知道該怎么辦,所以希望您能以此為指導...

Webhooks控制器: 

module ShopifyApp
class WebhooksController < ActionController::Base
   include ShopifyApp::WebhookVerification

  class ShopifyApp::MissingWebhookJobError < StandardError; end

  def receive
    params.try(:permit!)
    job_args = {shop_domain: shop_domain, webhook: webhook_params.to_h}
    webhook_job_klass.perform_later(job_args)
    head :no_content
  end

  private

  def webhook_params
    params.except(:controller, :action, :type)
  end

  def webhook_job_klass
    "#{webhook_type.classify}Job".safe_constantize or raise ShopifyApp::MissingWebhookJobError
  end

  def webhook_type
    params[:type]
  end
 end
end

我已經閱讀過有關檢查Webhook的HMAC的信息,但是我不知道我是否必須自己實現它,或者上述代碼是否確實在執行該操作。

關於前端 ...我應該對視圖或控制器進行一些安全防護嗎?

感謝您的關注和知識。

1 個解決方案

解決方案1
 0  2018-02-14 17:19:37

我已經讀過有關它,並且不必編寫Webhooks的安全性。

該行包括ShopifyApp :: WebhookVerification完成所有過程。 WebhookVerification包含在gem'shopify_api'中,因此我們只需要包含gem並復制上面的代碼即可管理webhooks。

如果我們想通過Shopify管理員測試Webhook: Settings> Notifications> Webhook, 那么我們應該實現此代碼。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 我應該如何將 React 前端添加到使用 Rails 構建的 Web 應用程序中? Android應用程式如何搭配Java前端和Rails 4后端? 如何將Webhooks與shopify_app gem結合使用? RoR如何用於前端? Web應用程序的Ruby前端和PHP后端? 我應該在Shopify Rails App中的何處創建卸載Webhooks? 用於Shopify應用程序的Rails Controller中的Webhooks 優化前端代碼 如何使用 Vue 前端和 rails 后端實現 env vairables? 是否需要使用 dotenv package 來完成此任務? 如何同時更新響應式前端和數據庫?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM