英文:
why does the login and password popup appear when you search for ajax using the api admin in shopify
问题
我为博客制作了一个Ajax搜索,使用了Admin API来执行操作:
/admin/api/2022-07/blogs/{blog_id}/articles.json
我还使用操作来获取元字段:
/admin/articles/{articles_id}/metafields.json
但问题是,当我从移动设备进行搜索时,我一直收到一个弹出窗口,要求输入登录名和密码(截图)。
为什么会发生这种情况?
这可能是因为使用了Admin API吗?现在网站的域名类似于test-site.myshopify.com。
如果网站有一个永久域名,这个问题会得到解决吗?
英文:
I made an ajax search for blogs, and for action I use Admin API:
/admin/api/2022-07/blogs/{blog_id}/articles.json
I also, use action to get metafields:
/admin/articles/{articles_id}/metafields.json
But the problem is that when I do a search from a mobile device, I keep getting a popup asking for login and password (screenshot).
Why does this happen?
Could it be because of using Admin API? right now the site has a domain like test-site.myshopify.com.
Will this problem be solved if the site has a permanent domain?
答案1
得分: 1
你无法从任何前端、移动端或桌面应用程序执行管理员API调用,无论是谁。这是一个巨大的安全违规行为,因为它会将你的秘密令牌暴露在互联网上,供任何人窃取和使用。如果你想要从你的商店进行管理员API调用,请使用应用程序代理。这是唯一的方式。
英文:
You CANNOT do Admin API calls from any front-end, mobile, desktop, who cares. That is a huge security violation as it plasters your secret token all over the internet for anyone to pilfer and use. If you want to make Admin API calls from your store, use App Proxy. It is the only way.
通过集体智慧和协作来改善编程学习和解决问题的方式。致力于成为全球开发者共同参与的知识库,让每个人都能够通过互相帮助和分享经验来进步。
评论