Shopify从商店的前端

Question

的JavaScript API我做了一个scripttag（用Rails应用程序）的shopify，并且在这几行代码：

$.getJSON('/admin/custom_collections.json',function(res) { 

    $(res.custom_collections).each(function(index,collection) { 
     var collectionHTML = '<li><a data-collection-id="' + collection.id + '" href="#">' + collection.title + '</a></li>'; 
     $("#ajax-search-container").append(collectionHTML); 
    }) 
}) 

是否有可能从商店前端使用它呢？ 如何验证此JavaScript以存储管理员？

Answer 1

验证JS的最好方法之一是发送一个access_token与请求。或者你可以发送一个请求到你的服务器，然后检查用户是否有任何改变，通过创建一个方法来验证请求的MD5。

但是我个人使用第一种方法发送令牌并进行检查。您可以生成该令牌并将它们存储为DB并让它们有一段时间。因此，如果用户没有像5分钟后发布，那么令牌无效。

这是生成令牌

before_filter :generate_token_to_db 

private 

def generate_token_to_db 
    Token.create!(:token => generate_token) 
end 

def generate_token 
    (0...64).map{65.+(rand(25)).chr}.join 
end 

然后你可以INSITE管理网站，搜索此令牌，然后，如果它的存在，做动作，如果没有的话redriect客户和告诉他关于失败。