0

我开始开发 Shopify 集成。我尝试集成的应用程序的每个用户帐户都有不同的子域,因此需要为每个 oauth 连接请求重定向到不同的回调域。到目前为止,我正在重定向到 Shopify 授权 URL,以允许用户授予对其帐户的访问权限。但是,我收到以下错误响应:

{"error":"invalid_request",
 "error_description":"The redirect_uri and application url must have matching hosts"}

URL 的格式为:

https://SHOP_NAME.myshopify.com/admin/oauth/authorize?client_id=MY_CLIENT_ID&scope=read_order&redirect_uri=SUBDOMAIN.MYAPP.com

我尝试将应用程序 URL(在 Shopify 的管理页面中设置)设置为所有这些并收到相同的错误:

http://MYAPP.com
http://.MYAPP.com
http://*.MYAPP.com

但是,我可以使用它:

http://SUBDOMAIN.MYAPP.com

我可以创建一个仅从查询字符串中获取信息并重定向到子域的端点,例如:

callback.MYAPP.com?subdomain=SUBDOMAIN

这可以解决这个问题,但我宁愿 Shopify API 支持子域,因为我还想在 Shopify 页面中创建链接到我的应用程序,并且不想继续构建这些间接级别。(虽然,查看应用程序链接的管理页面,看起来我也必须在那里做同样的事情。)

我正在使用非标准 TLD(因为目前正在开发中)。所以我放 MYAPP.com 的地方确实是 oh.dev,但是我尝试通过编辑我的主机文件来使用 .com,结果相同。

有谁知道如何让 Shopify 接受子域作为 callback_url?我错过了什么明显的东西吗?

这是一些 Clojure 代码:

(require '[com.twinql.clojure.http :as http] '[clojure.contrib.logging :as log])

(defn consumer []
  {:key "1234567890"
   :secret "1234567890abcde"})

(defn shopify-config [shop-name]
  {:request-token-url (str "https://" shop-name ".myshopify.com/admin/oauth/authorize")
   :authorise-url (str "https://" shop-name ".myshopify.com/admin/oauth/authorize")
   :access-token-url (str "https://" shop-name ".myshopify.com/admin/oauth/access_token")
   :api-endpoint-url (str "https://" shop-name ".myshopify.com")})

(defn get-redirect-url [shop-name callback-url]
  (let [{consumer-token :key consumer-token-secret :secret} (consumer)]
    (str (-> shop-name shopify-config :request-token-url)
         "?client_id=" consumer-token
         "&scope=read_orders,read_products,read_customers"
         "&redirect_uri=" callback-url)))

(defn get-access-credentials [verifier shop-name]
  (let [{:keys [key secret]} (consumer)
        response (http/post (-> shop-name shopify-config :access-token-url)
                            :as :json
                            :query {"client_id" key
                                    "client_secret" secret
                                    "code" verifier})]
    (log/debug (str "response from getting access credentials from shopify : " response))
    {:access-token (-> response :content :access_token)
     :consumer-key key
     :consumer-secret secret}))

(def methods {:get http/get
              :post http/post
              :delete http/delete
              :put http/put})

(defn- make-request [method shop-name url token params]
  (let [response (method (str (-> shop-name shopify-config :api-endpoint-url) url)
                         :as :json
                         :query params
                         :headers {"X-Shopify-Access-Token" token})]
    (if (-> response :code (= 200))
      (:content response)
      (do
        (log/error (str "Error in shopify request : " response))
        (throw (Err. {:handle :shopify-request-error
                      :response response}))))))

(defn get-products [shop-name token page]
  (make-request (:get methods) shop-name "/admin/products.json" token {:page page :limit 200}))

此外,还有一些代码可以从用户那里获取商店名称等信息,并将其存储在数据库中等等。所以我们基本上调用 get-redirect-url 将用户重定向到 shopify,并让他们批准权限。我们传递给 Shopify 的回调 URL 类似于:

http://customer1.oh.dev/integrations/shopify/1/callback

然后获取提供的代码并调用 get-access-credentials。周围的代码存储我们返回的访问令牌等。在检索到令牌和商店名称之后,还有另一个用户操作将调用 get-products。

4

1 回答 1

1

如果您将应用程序 URL 设置为http://myapp.com,您应该能够指定 redirect_uri=http://domain.myapp.com,这是您在做什么吗?您可以发布用于发出 oauth 请求的代码吗?

于 2012-09-19T11:38:23.310 回答