2017-10-19 90 views
2

有我的Vue公司JS SPA + Express服务器存在以下问题:Shopify嵌入式应用的SPA身份验证流程,帮助

问题#1-

我可以在开发商店安装应用,计费完美的工作,一旦我进入应用程序,API函数工作得很好,但我认为它实际上是打开应用程序的问题 - 最有可能是我的嵌入式应用程序SDK的东西有问题和缺少重定向。

我当前流程如下 - >

server.ngrok.io是节点/快速JS应用

client.ngrok.io是一个单独的客户端仅使用应用VueJS(无服务器侧渲染)

  1. 用户在server.ngrok.io/install进入应用

  2. /安装构建AUTH url和重定向用户它

  3. Shopify重定向回server.ngrok.io/finish_auth

  4. 一个永久的一个

    /finish_auth交流临时令牌,存储在我的数据库烫发,然后重定向到/ create_charge

  5. /create_charge和/ activate_charge完美工作,重定向到client.ngrok.io/

  6. client.ngrok.io在新窗口中打开,而不是在iFrame中打开。

我相信在某处这里我需要被逃逸的iFrame这里文档中列出 -

Since the application is loaded inside an iframe it is critical that the initial OAuth request redirect escapes the iframe to make the requests. Shopify returns the 
X-Frame-Options=DENY 
header and prevents any Shopify admin pages from being loaded inside an iframe. 

这是我的“新窗口”打开的问题的原因是什么?如果是这样,你能给我任何指示,说明这个iFrame转义应该在我的流程中发生吗?我发现的最佳来源是2014年关于构建嵌入式Shopify应用程序的文章 - http://blog.codezuki.com/blog/2014/02/10/shopify-nodejs/,但对我而言仍然很不清楚。

问题#2 -

一旦我进入嵌入的应用程序(通常是清爽作品)我在控制台收到此错误 -

Shopify.AppMessenger received message null from unexpected origin https://client.ngrok.io ; expecting https://server.ngrok.io or subdomain thereof 

的应用程序工作正常,我可以做我的API调用很好 - 但我觉得这也是导致问题的原因。

任何帮助将不胜感激 - 我真的想要得到这个,并得到一些应用程序,但我正在努力解决这两个问题。

回答

2

在步骤2中,使用“iframe转义”脚本呈现空白页面,而不是直接将用户重定向到OAuth页面。

+0

工程!有关#2问题的任何想法?希望能解决它,但没有去:( – bolle