Shopify從商店的前端

Question

的JavaScript API我做了一個scripttag（用Rails應用程序）的shopify，並且在這幾行代碼：

$.getJSON('/admin/custom_collections.json',function(res) { 

    $(res.custom_collections).each(function(index,collection) { 
     var collectionHTML = '<li><a data-collection-id="' + collection.id + '" href="#">' + collection.title + '</a></li>'; 
     $("#ajax-search-container").append(collectionHTML); 
    }) 
}) 

是否有可能從商店前端使用它呢？ 如何驗證此JavaScript以存儲管理員？

Answer 1

驗證JS的最好方法之一是發送一個access_token與請求。或者你可以發送一個請求到你的服務器，然後檢查用戶是否有任何改變，通過創建一個方法來驗證請求的MD5。

但是我個人使用第一種方法發送令牌並進行檢查。您可以生成該令牌並將它們存儲爲DB並讓它們有一段時間。因此，如果用戶沒有像5分鐘後發佈，那麼令牌無效。

這是生成令牌

before_filter :generate_token_to_db 

private 

def generate_token_to_db 
    Token.create!(:token => generate_token) 
end 

def generate_token 
    (0...64).map{65.+(rand(25)).chr}.join 
end 

然後你可以INSITE管理網站，搜索此令牌，然後，如果它的存在，做動作，如果沒有的話redriect客戶和告訴他關於失敗。