通过 Shopify API 对客户进行静默身份验证

Question

我们已经为我们的品牌开设了 Shopify 商店。 我们已经有用户登录了我们的网络应用程序和我们的移动应用程序。我们的目标是在单一身份验证（即我们的 Web 应用程序和移动应用程序登录）下管理整个用户旅程。当用户随后访问 Web 应用和移动应用中的商店部分时，应用应使用其现有帐户的相同凭据以静默方式登录 Shopify 商店。

为此，我发现我们可以创建一个新客户here。 我的问题是：

1. 这是管理用户的正确方式吗？
2. 以这种方式管理用户是否是一种好习惯？
3. 使用此端点需要哪些范围？

Answer 1

不，这不是解决上述问题的正确方法。如果您按照您解释的方式进行操作，那么您会遇到的问题很少

• 使 Shopify 用户的密码与您的系统保持同步。
• 绕过 Shopify 登录页面发送 POST 请求，然后重定向。

Shopify 在此类场景中提供 Multipass 功能。来自Shopify Docs

Multipass 登录适用于拥有单独网站和 Shopify 商店。它将用户从网站重定向到 Shopify 使用相同的电子邮件地址存储和无缝登录他们 用于注册原始网站。如果没有帐户 电子邮件地址已存在，已创建一个。没有必要 同步任何客户数据库。

您可以阅读 Multipass 文档，并且只需生成一个有效的重定向链接，用户就会无缝登录。但请注意，此功能仅适用于 Shopify Plus 套餐。