實施不帶會話的社交登錄
[英]Implement a Social Login without Sessions
問題描述
我已經在Shopify網站上實現了Twitch登錄,但是如何在網站頁面上保留經過身份驗證的用戶? 通常,這將使用會話ID來完成,但這是Shopify,我無法訪問會話變量。 可以用常規cookie代替嗎?
- 用戶單擊我網站上的Twitch登錄按鈕
- 發生Oauth身份驗證,我獲得訪問令牌等。
- 用戶被重定向回我的站點...現在怎么辦? 當他們單擊以轉到其他頁面時,我怎么知道登錄上一頁的用戶是同一用戶? 我猜他們什么時候第一次重定向回到我的網站,我創建一個唯一的ID並存儲在數據庫中,然后將ID發送回(可能在URL或標頭中?),然后客戶端將該ID存儲在Cookie中(通過Javascript)。 現在每次刷新頁面時,我都會從Cookie中獲取該ID,然后將其發送到我的服務器,服務器會根據數據庫中的ID對其進行檢查。
1 個解決方案
解決方案1
0 已采納 2018-10-21 23:55:24
你需要多道從Shopify REST管理API
GitHub beaucoo / multipassify上也有Node.js模塊可用於此集成
身份驗證流程如下所示:
- 通過Twitch之類的第三方進行身份驗證(您已完成此操作)
- 使用Shopify Multipass API中指定的方式對客戶數據進行編碼
- 將客戶重定向到
https://yourstorename.myshopify.com/account/login/multipass/<MULTIPASS-TOKEN>
如何在混合應用程序中實現Facebook社交登錄?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.