我开发了一个Shopify应用程序,并为此使用了基于cookie的身份验证。
样本代码
server.use(session({ secure: true, sameSite: 'none' }, server));
server.use(
createShopifyAuth({
apiKey: SHOPIFY_API_KEY,
secret: SHOPIFY_API_SECRET_KEY,
scopes: ['read_products', 'write_products', 'read_themes', 'write_themes', 'read_script_tags', 'write_script_tags'],
async afterAuth(ctx) {
const { shop, accessToken } = ctx.session;
ctx.cookies.set('shopOrigin', shop, {
httpOnly: false,
secure: true,
sameSite: 'none'
});
// await login(ctx, accessToken, shop);
// await getScriptTag(ctx, accessToken, shop);
},
}),
)
现在,我的问题是它在某些浏览器上不适用于Cookie问题。
如何在不使用cookie的情况下使用createShopifyAuth生成访问令牌。如果我评论server.use(session({secure:true,sameSite:'none'},server((它再也不起作用了。
我认为您需要在Shopify应用程序中检查新的JWT身份验证,以获得无cookie的身份验证。
Shopify Wiki链接