卸载 shopify public 应用程序后从本地存储中删除 jwt 令牌
Removing jwt token from local storage once shopify public app is uninstalled
我是 Shopify 平台的新手,有一个疑问我想澄清一下。
我们正在 Shopify 上开发 public 应用程序。目前我们在应用程序卸载后遇到问题。
我们的应用程序包含一个登录页面,我们正在使用基于 jwt 的身份验证。我们正在本地存储中存储 jwt 令牌。
现在的问题是:
- 每当我们的应用程序被卸载时,我们都会得到一个卸载 webhook,我们基于它执行一些数据库操作。
- 现在应用程序卸载后,我们想从本地存储中删除 jwt 令牌,因为在卸载应用程序后,如果我们尝试访问我们的 public 应用程序特定 API,它们将被访问,因为 JWT 令牌在我的本地存储存在。
我想以某种方式限制所有这些不道德的活动,并想克服所有安全漏洞。
由于我是 shopify 的新手,谁能告诉我这个问题有什么更好的解决方案吗?
你不能。您将如何控制用户的行为?使 JWT 依赖于每次安装时都会更改的其他标识符。
而且它与 Shopify 无关。这是JWT的基本原理。
我是 Shopify 平台的新手,有一个疑问我想澄清一下。
我们正在 Shopify 上开发 public 应用程序。目前我们在应用程序卸载后遇到问题。
我们的应用程序包含一个登录页面,我们正在使用基于 jwt 的身份验证。我们正在本地存储中存储 jwt 令牌。
现在的问题是:
- 每当我们的应用程序被卸载时,我们都会得到一个卸载 webhook,我们基于它执行一些数据库操作。
- 现在应用程序卸载后,我们想从本地存储中删除 jwt 令牌,因为在卸载应用程序后,如果我们尝试访问我们的 public 应用程序特定 API,它们将被访问,因为 JWT 令牌在我的本地存储存在。
我想以某种方式限制所有这些不道德的活动,并想克服所有安全漏洞。
由于我是 shopify 的新手,谁能告诉我这个问题有什么更好的解决方案吗?
你不能。您将如何控制用户的行为?使 JWT 依赖于每次安装时都会更改的其他标识符。
而且它与 Shopify 无关。这是JWT的基本原理。