我正在通过Postman Chrome应用程序使用ShopifAPI。我已经使用了OAuth 2.0,并且有一个授权代码,我将通过API调用在头中传递给它。
现在,如果我在Chrome登录到我的Shopify商店,并启用了名为“拦截器”的邮递员插件,标题中没有访问代码,那么我也会收到响应,否则不会。
我现在很困惑,如果我可以在没有访问响应的情况下访问报头中传递的访问令牌有什么用。
我正在执行GETAPI调用。请帮忙。
使用API密钥的主要优点是更具可移植性—虽然您可以通过登录的浏览器会话访问APIendpoint,但您不希望在实际应用程序中使用浏览器会话进行身份验证。
此外,根据经验,我可以告诉您,基于浏览器会话的身份验证的一些API行为不同于使用API密钥时的行为。例如,使用浏览器会话请求以下内容:
https://your-store.myshopify.com/admin/products.json?query=shirt
将返回包含搜索结果的HTML响应(尽管有.json)。此API仅由Shopify管理员在内部使用,在使用API密钥时不可用。
