卸载 shopify public 应用程序后从本地存储中删除 jwt 令牌

Removing jwt token from local storage once shopify public app is uninstalled

我是 Shopify 平台的新手,有一个疑问我想澄清一下。

我们正在 Shopify 上开发 public 应用程序。目前我们在应用程序卸载后遇到问题。

我们的应用程序包含一个登录页面,我们正在使用基于 jwt 的身份验证。我们正在本地存储中存储 jwt 令牌。

现在的问题是:

我想以某种方式限制所有这些不道德的活动,并想克服所有安全漏洞。

由于我是 shopify 的新手,谁能告诉我这个问题有什么更好的解决方案吗?

你不能。您将如何控制用户的行为?使 JWT 依赖于每次安装时都会更改的其他标识符。

而且它与 Shopify 无关。这是JWT的基本原理。