我希望将社交登录功能添加到我正在构建的Shopify商店中。 (我正在使用专业计划。)
我在Shopify App Store上探讨了一些可用的社交登录应用程序。在仔细研究它们的实际工作方式后,我对所有这些方案所遵循的一般方案有了以下理解。
- Shopify店主设置了一个社交应用程序(例如Facebook应用程序)及其商店标识,但将Callback-URL / Redirect-URL配置为应用程序作者提供的URL(即指向其基础架构)。
- 商店客户在社交平台上成功登录后(通过商店登录页面上插入的链接/按钮),请求会被重定向到应用程序。
- 该应用程序从他们的社交个人资料(他们现在有权访问)中检索用户的电子邮件地址。
- 然后他们查找自己的数据库以查看这是否是现有客户。如果是这样,他们会直接进入下面的第7步。
- 如果是新客户,他们会使用Shopify API在目标Shopify商店上创建新的“客户”。他们使用随机生成的密码为客户设置。
- 同时,他们还会在自己的数据库中输入此客户帐户(电子邮件+生成的密码)。
- 然后,他们将请求重定向回Shopify商店的登录页面,但这次使用客户的电子邮件地址(从社交平台检索)和他们的密码(来自应用程序自己的数据库)作为返回到数据的数据的一部分。用户浏览器作为加载登录页面的一部分。
- 然后,商店登录页面上嵌入的应用程序的javascript使用客户电子邮件地址和密码以编程方式提交登录表单 - 从而在Shopify商店建立有效的客户会话。
我的问题如下:
- 是否有其他人也密切关注此事,因此可以验证我的上述理解是否正确?
- 如果它是正确的 - 这是在Shopify上实现社交登录的唯一方法(不使用Shopify Plus / Enterprise计划)吗?
我试图了解这是否确实是唯一的方法,因为我强烈认为这种方法根本不安全。因此我宁愿不使用这种方法;或者如果我必须 - 那么我宁愿为此编写我自己的(私人)应用程序,这样至少我可以控制拥有敏感用户凭据的应用程序/数据库的安全性。
非常感谢我能得到的任何帮助/想法。