我开始开发 Shopify 集成。我尝试集成的应用程序的每个用户帐户都有不同的子域,因此需要为每个 oauth 连接请求重定向到不同的回调域。到目前为止,我正在重定向到 Shopify 授权 URL,以允许用户授予对其帐户的访问权限。但是,我收到以下错误响应:
{"error":"invalid_request",
"error_description":"The redirect_uri and application url must have matching hosts"}
URL 的格式为:
https://SHOP_NAME.myshopify.com/admin/oauth/authorize?client_id=MY_CLIENT_ID&scope=read_order&redirect_uri=SUBDOMAIN.MYAPP.com
我尝试将应用程序 URL(在 Shopify 的管理页面中设置)设置为所有这些并收到相同的错误:
http://MYAPP.com
http://.MYAPP.com
http://*.MYAPP.com
但是,我可以使用它:
http://SUBDOMAIN.MYAPP.com
我可以创建一个仅从查询字符串中获取信息并重定向到子域的端点,例如:
callback.MYAPP.com?subdomain=SUBDOMAIN
这可以解决这个问题,但我宁愿 Shopify API 支持子域,因为我还想在 Shopify 页面中创建链接到我的应用程序,并且不想继续构建这些间接级别。(虽然,查看应用程序链接的管理页面,看起来我也必须在那里做同样的事情。)
我正在使用非标准 TLD(因为目前正在开发中)。所以我放 MYAPP.com 的地方确实是 oh.dev,但是我尝试通过编辑我的主机文件来使用 .com,结果相同。
有谁知道如何让 Shopify 接受子域作为 callback_url?我错过了什么明显的东西吗?
这是一些 Clojure 代码:
(require '[com.twinql.clojure.http :as http] '[clojure.contrib.logging :as log])
(defn consumer []
{:key "1234567890"
:secret "1234567890abcde"})
(defn shopify-config [shop-name]
{:request-token-url (str "https://" shop-name ".myshopify.com/admin/oauth/authorize")
:authorise-url (str "https://" shop-name ".myshopify.com/admin/oauth/authorize")
:access-token-url (str "https://" shop-name ".myshopify.com/admin/oauth/access_token")
:api-endpoint-url (str "https://" shop-name ".myshopify.com")})
(defn get-redirect-url [shop-name callback-url]
(let [{consumer-token :key consumer-token-secret :secret} (consumer)]
(str (-> shop-name shopify-config :request-token-url)
"?client_id=" consumer-token
"&scope=read_orders,read_products,read_customers"
"&redirect_uri=" callback-url)))
(defn get-access-credentials [verifier shop-name]
(let [{:keys [key secret]} (consumer)
response (http/post (-> shop-name shopify-config :access-token-url)
:as :json
:query {"client_id" key
"client_secret" secret
"code" verifier})]
(log/debug (str "response from getting access credentials from shopify : " response))
{:access-token (-> response :content :access_token)
:consumer-key key
:consumer-secret secret}))
(def methods {:get http/get
:post http/post
:delete http/delete
:put http/put})
(defn- make-request [method shop-name url token params]
(let [response (method (str (-> shop-name shopify-config :api-endpoint-url) url)
:as :json
:query params
:headers {"X-Shopify-Access-Token" token})]
(if (-> response :code (= 200))
(:content response)
(do
(log/error (str "Error in shopify request : " response))
(throw (Err. {:handle :shopify-request-error
:response response}))))))
(defn get-products [shop-name token page]
(make-request (:get methods) shop-name "/admin/products.json" token {:page page :limit 200}))
此外,还有一些代码可以从用户那里获取商店名称等信息,并将其存储在数据库中等等。所以我们基本上调用 get-redirect-url 将用户重定向到 shopify,并让他们批准权限。我们传递给 Shopify 的回调 URL 类似于:
http://customer1.oh.dev/integrations/shopify/1/callback
然后获取提供的代码并调用 get-access-credentials。周围的代码存储我们返回的访问令牌等。在检索到令牌和商店名称之后,还有另一个用户操作将调用 get-products。