我是Shopify平台的新手,有一个疑问我想澄清。
我们正在Shopify上开发一个公共应用程序。目前,我们在卸载应用程序后面临一个问题。
我们的应用程序包含一个登录页面,我们使用基于jwt的身份验证。我们正在本地存储中存储jwt令牌。
现在的问题是:
- 当我们的应用程序被卸载时,我们会得到一个卸载webhook,在此基础上我们很少执行数据库操作
- 现在,一旦应用程序被卸载,我们希望从本地存储中删除jwt令牌,因为在卸载应用程序后,如果我们试图访问我们的公共应用程序特定API,它们会被访问,因为我的本地存储中存在jwt令牌
不知何故,我想限制各种不道德的活动,并想克服所有的安全缺陷。
由于我是shopify的新手,有人能告诉我这个问题的更好解决方案吗
您不能。你将如何控制用户的行为?使JWT依赖于在每次安装时都会更改的其他标识符。
而且它与Shopify无关。这是JWT的基本原则。