2
我希望將社交登錄功能添加到我正在構建的Shopify商店。 (我正在使用專業計劃。)添加社交登錄Shopify
我探索了Shopify App Store上的一些可用的社交登錄應用程序。在仔細研究他們的實際工作方式後 - 我對他們所遵循的一般方案有了以下的瞭解。
- 的Shopify店主與他們的商店身份建立社交應用程序(例如,Facebook的應用程序),但配置該回調-URL /重定向-URL到一個由應用的作者提供的(即,指向其基礎設施)。
- 當社交平臺上的商店客戶成功登錄後(通過插入商店登錄頁面的鏈接/按鈕),請求被重定向到應用程序。
- 該應用程序從他們的社交資料(他們現在有權訪問)中檢索用戶的電子郵件地址。
- 然後他們查找自己的數據庫,看看這是否是現有客戶。如果是這樣,他們直接進入下面的第7步。
- 如果是新客戶,他們會使用Shopify API在目標Shopify商店中創建一個新「客戶」。他們用隨機生成的密碼設置客戶。
- 同時,他們還在自己的數據庫中輸入此客戶帳戶(電子郵件+生成的密碼)。
- 然後,他們將請求重定向回Shopify商店的登錄頁面,但這次是將客戶的電子郵件地址(從社交平臺檢索到)及其密碼(來自應用程序自己的數據庫)作爲數據的一部分包含進來用戶瀏覽器作爲加載登錄頁面的一部分。
- 然後,該應用的嵌入在商店登錄頁面的JavaScript使用客戶的電子郵件地址和密碼以編程方式提交登錄表單 - 從而在Shopify商店上建立有效的客戶會話。
我的問題如下:
- 先後別人也是在這個仔細地看了看,從而可以驗證,如果我的上述認識正確與否?
- 如果是正確的 - 這是在Shopify上實現社交登錄(不使用Shopify Plus/Enterprise計劃)的唯一方法嗎?
我想了解,如果這確實是唯一的方法,因爲我強烈地認爲這種方法根本就不安全。因此我寧願不使用這種方法;或者如果我只是需要 - 那麼我寧願爲此編寫自己的(私人)應用程序,這樣至少我可以控制包含敏感用戶憑據的應用程序/數據庫的安全性。
請希望我能得到任何幫助/想法,請。
您是否曾經實現過這個目標,或者您是否找到了沒有Multipass的更合適的方法? –
對@TommyJakobsen的延期迴應感到抱歉,但我最終沒有在Shopify商店實施社交登錄。 Multipass不是一種選擇。而且根據我的研究,任何其他的方式都不安全 - 因爲它需要在我們自己的數據庫或第三方應用程序的_plain-text_中存儲Shopify帳戶密碼。 – journeymanavi
謝謝你的回答。我們還發現了其他解決方案,不涉及社交登錄:) –