shopify 嵌入式应用程序 - 需要获取订单列表
shopify embedded app - need to get list of orders
我已经初始化了一个 Shopify 嵌入式应用程序。如何获取数据(例如在 /admin/orders.json 访问的数据)?由于此时我已经在商店的域中,我可以直接调用 URL,还是需要调用我的 Web 服务器,后者将调用 api?如果我打算调用我自己的服务器,我打算如何处理安全性(即我怎么知道请求是合法的)?
谢谢
您使用 API 拨打电话。如果您不知道如何调用 REST-ful API,请放心,那里有数千个网站对其进行了足够详细的解释。
如果您的应用程序基于 Ruby 或 Python,则有大量示例。 Shopify 甚至在其 Github 帐户中提供了一个出色的 Rails 应用程序,展示了具体操作方法。
其他语言也得到很好的支持,从 PHP 到 Elixir。花几分钟检查样本,你会走得更远。
如果您直接在嵌入式应用程序的 JavaScript 中调用 URL,则会发送请求,但由于缺少 Access-Control-Allow-Origin header 在 Shopify 的回复中。例如在 Chrome 控制台你会看到这样的错误:
这是 same-origin 政策的结果,这是一种在所有主要浏览器中实施的安全机制。
因此您首先需要调用您的服务器,然后调用 Shopify API。
您可以通过验证 Shopify 作为查询参数附加的 HMAC 来确保来自您应用的请求是合法的。
我已经初始化了一个 Shopify 嵌入式应用程序。如何获取数据(例如在 /admin/orders.json 访问的数据)?由于此时我已经在商店的域中,我可以直接调用 URL,还是需要调用我的 Web 服务器,后者将调用 api?如果我打算调用我自己的服务器,我打算如何处理安全性(即我怎么知道请求是合法的)?
谢谢
您使用 API 拨打电话。如果您不知道如何调用 REST-ful API,请放心,那里有数千个网站对其进行了足够详细的解释。
如果您的应用程序基于 Ruby 或 Python,则有大量示例。 Shopify 甚至在其 Github 帐户中提供了一个出色的 Rails 应用程序,展示了具体操作方法。
其他语言也得到很好的支持,从 PHP 到 Elixir。花几分钟检查样本,你会走得更远。
如果您直接在嵌入式应用程序的 JavaScript 中调用 URL,则会发送请求,但由于缺少 Access-Control-Allow-Origin header 在 Shopify 的回复中。例如在 Chrome 控制台你会看到这样的错误:
这是 same-origin 政策的结果,这是一种在所有主要浏览器中实施的安全机制。
因此您首先需要调用您的服务器,然后调用 Shopify API。 您可以通过验证 Shopify 作为查询参数附加的 HMAC 来确保来自您应用的请求是合法的。