Shopify API 与 Postman chrome 应用程序
Shopify API with Postman chrome app
我正在通过 Postman Chrome 应用程序使用 Shopify API。我已经使用了 OAuth 2.0 并且有一个授权码,我在 header 中通过 API 调用传递给它。
现在,如果我在 Chrome 中登录我的 Shopify 商店,并启用了一个名为 "Intercepter" 的 Postman 插件,并且在 header 中没有访问代码,那么我也会收到回复,否则不会.
我现在很困惑,如果我可以在没有访问令牌的情况下访问响应,那么在 header 中传递的访问令牌有什么用。
我正在执行 GET API 调用。请帮助。
使用 API 密钥的主要优点是更便携 - 虽然您可以通过登录的浏览器会话访问 API 端点,但您不希望成为在真实应用程序中使用浏览器会话进行身份验证。
此外,根据经验,我可以告诉您基于浏览器会话的身份验证的某些 API 行为与使用 API 密钥时的行为不同。例如,在您的浏览器会话中请求以下内容:
https://your-store.myshopify.com/admin/products.json?query=shirt
将 return 包含搜索结果的 HTML 响应(尽管 .json)。此 API 仅供 Shopify 管理员在内部使用,在使用 API 密钥时不可用。
我正在通过 Postman Chrome 应用程序使用 Shopify API。我已经使用了 OAuth 2.0 并且有一个授权码,我在 header 中通过 API 调用传递给它。
现在,如果我在 Chrome 中登录我的 Shopify 商店,并启用了一个名为 "Intercepter" 的 Postman 插件,并且在 header 中没有访问代码,那么我也会收到回复,否则不会.
我现在很困惑,如果我可以在没有访问令牌的情况下访问响应,那么在 header 中传递的访问令牌有什么用。
我正在执行 GET API 调用。请帮助。
使用 API 密钥的主要优点是更便携 - 虽然您可以通过登录的浏览器会话访问 API 端点,但您不希望成为在真实应用程序中使用浏览器会话进行身份验证。
此外,根据经验,我可以告诉您基于浏览器会话的身份验证的某些 API 行为与使用 API 密钥时的行为不同。例如,在您的浏览器会话中请求以下内容:
https://your-store.myshopify.com/admin/products.json?query=shirt
将 return 包含搜索结果的 HTML 响应(尽管 .json)。此 API 仅供 Shopify 管理员在内部使用,在使用 API 密钥时不可用。