Я хочу добавить функцию Social Login в магазин Shopify, который я создаю. (Я использую профессиональный план.)Добавление социального входа для покупки
Я изучил несколько доступных приложений для социального входа в Shop App Store. Изучая внимательно, как они работают, я пришел к следующему пониманию общей схемы, которой следуют все.
- Владелец магазина Shopify устанавливает социальные приложения (например, Facebook приложение) с их магазина идентичности, но настраивает Callback-URL/Перенаправление-URL для поставляемого автором App (т.е. указывая на их инфраструктуру).
- После успешного входа в систему клиентом магазина на социальной платформе (через ссылку/кнопку, вставленную на страницу входа в магазин), запрос перенаправляется в приложение.
- Приложение извлекает адрес электронной почты пользователя из своего социального профиля (к которому у них теперь есть доступ).
- Затем они просматривают свою собственную базу данных, чтобы узнать, является ли это уже существующим клиентом. Если это так, переходите непосредственно к шагу 7 ниже.
- Если это новый клиент, они используют API Shopify для создания нового «клиента» в целевом магазине Shopify. Они устанавливают клиента с случайно сгенерированным паролем.
- В то же время они также делают запись этой учетной записи (email + сгенерированный пароль) в своей собственной базе данных.
- Затем они перенаправляют запрос обратно на страницу входа в магазин Shopify, но на этот раз с адресом электронной почты клиента (извлеченным из социальной платформы) и их паролем (из собственной базы данных приложения), включенным как часть данных, которые возвращаются к браузером пользователей в качестве части загрузки страницы входа.
- Затем на JavaScript-странице приложения, на странице входа в магазин, используется адрес электронной почты и пароль для программного обеспечения, чтобы ввести форму входа в систему - таким образом, установив действующую клиентскую сессию в магазине Shopify.
Мои вопросы заключаются в следующем:
- ли кто-либо другой присмотрелся, чтобы это, и таким образом можно проверить, если мой выше понимание правильно или нет?
- Если это правильно - это единственный способ добиться социального входа в Shopify (без использования плана Shopify Plus/Enterprise)?
Я пытаюсь понять, действительно ли это единственный способ, потому что я твердо чувствую, что этот метод совсем не защищен. И, таким образом, я бы предпочел не использовать этот метод; или если мне просто нужно - тогда я предпочел бы написать свое собственное (частное) приложение для этого, чтобы, по крайней мере, я контролирую безопасность приложения/базы данных, содержащую учетные данные конфиденциальных пользователей.
Поблагодарите любую помощь/мысли, которые я могу получить, пожалуйста.
Вы когда-нибудь реализовывали это, или вы нашли более подходящий способ без Multipass? –
Извините за монументально задержанный ответ @TommyJakobsen, но я в конечном итоге не реализовал Social Login в магазине Shopify. Multipass не был вариантом.И любой другой способ сделать это был небезопасен в соответствии с моим исследованием - поскольку это связано с хранением пароля учетной записи Shopify в _plain-text_ в нашей собственной базе данных или в стороннем приложении. – journeymanavi
Спасибо, что ответили на мысль. Мы нашли и другие решения, которые не включали социальные логины :) –