So verwenden Sie Headless-OTP-APIs im Shopify-Shop
Übersicht
Die Sicherheit von Kundenkonten und Transaktionen ist in der schnelllebigen Welt des E-Commerce von entscheidender Bedeutung. Die Implementierung einer Einmalkennwort-Verifizierung (OTP) ist eine effektive Möglichkeit, die Sicherheit zu verbessern und vertrauliche Informationen zu schützen. In diesem API-Leitfaden führen wir Sie durch die Aktivierung der OTP-Verifizierung in Ihrem Shopify-Shop.
Shopify ist eine beliebte E-Commerce-Plattform, die für ihre Skalierbarkeit und Flexibilität bekannt ist und sich daher hervorragend für Unternehmen jeder Größe eignet. Durch die Integration der OTP-Verifizierung in Ihren Shopify-Shop können Sie Benutzerkonten, Checkout-Prozesse und mehr zusätzlich absichern.
Diese Schritt-für-Schritt-Anleitung enthält Anweisungen zur Verwendung von Headless-OTP-APIs in Ihrem Shopify-Shop mithilfe der miniOrange OTP-Anmeldeanwendung.
Voraussetzung: Shopify OTP-Anmeldeanwendung
Um Headless-OTP-APIs zu verwenden, müssen Sie die miniOrange OTP-Anmeldeanwendung auf Ihrem Shop.
Verpasse nicht unsere Video, um mehr darüber zu erfahren, wie Single-Sign-On in Shopify funktioniert.
Konfigurationsschritte
Schritt-für-Schritt-Anleitung zur Integration der OTP-Verifizierung in Ihren Shopify-Shop
Schritt 1: Authentifizierungsheader erstellen
- Um unsere Challenge zu verwenden und Rest-APIs zu validieren, müssen Sie zuerst die erforderlichen Autorisierungsheader festlegen, um sicherzustellen, dass die Anforderung von einem gültigen Benutzer gestellt wird.
- Die folgenden Werte müssen im HTTP-Anforderungsheader angegeben werden. Dies gilt auch für OTP-Anforderungen und OTP-Validierungsaufrufe.
| Attribut | Beschreibung |
| Kundenschlüssel | Ihr Kundenschlüssel. |
| Timestamp | Die Zeit in Millisekunden, zu der die Anfrage gestellt wird. |
| Genehmigung | Sha 512-Hash-Wert bestehend aus Kundenschlüssel, aktuellem Zeitstempel und API-Schlüssel. |
BEISPIELCODE:
JAVA
/* JSON Object format for challenge API request */
{
/* You can get customer Key and customer Api
Key from
shopifysupport@xecurify.com
*/
String customerKey = "<YOUR_CUSTOMER_KEY>"; String apiKey =
"<YOUR_API_KEY>";
/* Current time in milliseconds since midnight, January 1, 1970 UTC.
*/
String currentTimeInMillis = String.valueOf(System.currentTimeMillis());
/* Creating the Hash using SHA-512 algorithm (Apache Shiro library)
*/
String stringToHash = customerKey + currentTimeInMillis + apiKey; String
hashValue = new Sha512Hash(stringToHash).toHex().toLowerCase(); HttpPost
postRequest = new HttpPost("");
/* Setting the Authorization Header values */
postRequest.setHeader("Customer-Key", customerKey);
postRequest.setHeader("Timestamp", currentTimeInMillis);
postRequest.setHeader("Authorization", hashValue) }
PHP
/* JSON Object format for challenge API request */
{
/* You can get customer Key and customer Api
Key from
shopifysupport@xecurify.com
*/
$customerKey = "<YOUR_CUSTOMER_KEY>"; $apiKey = "<YOUR_API_KEY>";
/* Current time in milliseconds since midnight, January 1, 1970 UTC.
*/
$currentTimeInMillis = round(microtime(true) * 1000);
/* Creating the Hash using SHA-512 algorithm */
$stringToHash = $customerKey . number_format ( $currentTimeInMillis, 0, '', ''
) . $apiKey; $hashValue = hash("sha512", $stringToHash);
/* Add $customerKeyHeader,$timestampHeader and $authorizationHeader in the
HTTP header */
$customerKeyHeader = "Customer-Key: " . $customerKey; $timestampHeader =
"Timestamp: " . number_format ( $currentTimeInMillis, 0, '', '' );
$authorizationHeader = "Authorization: " . $hashValue; }
Schritt 2: OTP-Generierung / Challenge REST-API
- Sie müssen eine HTTP-GET-Anfrage an unsere OTP-Generierung/Challenge-Rest-API senden, um OTP für die Telefonnummer/E-Mail-Adresse generieren zu können. Unsere Challenge-Rest-API akzeptiert die folgenden Anfrageparameter:
- Endpunkt zur OTP-Generierung: https://store.xecurify.com/moas/rest/shopify/api/auth/headless/otprequest
Anfrageparameter:
| Attribut | Beschreibung |
| Shop | Ihre Shopify-Store-Domäne (myshopify), auf der die miniOrange OTP-Anmelde-/Registrierungs-App installiert ist. |
| zu |
Die E-Mail-Adresse oder Telefonnummer, an die wir Ihr OTP senden sollen. Hinweis: Der hier angegebene Wert muss in Ihrer Shopify-Kundenliste vorhanden sein |
| Aktion | Schreiben Sie den Aktionstyp als "Anmeldung" or "registrieren" entsprechend Ihrer Anforderung |
Zur besseren Veranschaulichung der Aktionen können Sie sich das Bild ansehen.
Aktivieren Sie den unten angezeigten Schalter, um OTP-Anmeldung für neue Benutzer zulassen.
JSON-Antwort
- Das Folgende ist die JSON-Antwort, die von der Generate Rest-API generiert wird.
/* JSON Response Object for Generation Request */
{ "responseType": "CHALLENGE", "phoneDelivery":{ "contact": null,
"sendStatus": null, "sendTime": null }, "customerID": "5745403199697",
"txId":"<UNIQUE_TRANSACTION_ID>", "emailDelivery": { "contact":
"<EMAIL_ADDRESS_OTP_WAS_SENT_TO>", "sendStatus": "SUCCESS", "sendTime":
"09-05-2023 05:22:37" }, "authType": "EMAIL",
"message": "The OTP has been sent to ixxxxxxxxxxxa@xxxxxxxx.com.
Please enter the OTP you received to Validate.",
"status": "SUCCESS" }
| Attribut | Beschreibung |
| txid | Dies ist die Transaktions-ID für Ihre Generierungsanfrage. Sie müssen diesen Wert in der Sitzung speichern. Er muss in der Validierungs-API gesendet werden. |
| Authentifizierungstyp | Die Authentifizierungsmethode. In diesem Fall ist es E-Mail |
| Antworttyp | Hier wird der Antworttyp angezeigt, z. B. „Antwort auf Challenge-Anfrage“ oder „Validierungsanfrage“. Gültige Werte: HERAUSFORDERUNG |
| Telefonzustellung | Der Lieferstatus des Telefons. Er wird angezeigt, wenn die Authentifizierung über das Mobiltelefon erfolgt. |
| kontakt | Die OTP-Telefonnummer wurde an IE Mobile gesendet. |
| sendStatus | Der Status des Sendens des obigen Kontakts. Gültige Werte: ERFOLGREICH, FEHLGESCHLAGEN, FEHLER |
| sendTime | Zeitstempel, der den Zeitpunkt des Versands anzeigt. |
| Nachricht | Eine zusätzliche Meldung, die den Gesamtstatus der Anfrage anzeigt. |
| Status | Gesamtstatus der Challenge/Validierungsanfrage. Gültige Werte: ERFOLGREICH, FEHLGESCHLAGEN, FEHLER |
Schritt 3: OTP-Validierung/Herausforderungs-REST-API überprüfen
- Um ein OTP zu validieren, müssen Sie eine HTTP-GET-Anfrage an unsere Validate Rest API senden. Unsere Validate Rest API akzeptiert die folgenden Anfrageparameter:
- Unsere Validierungs-API ist: https://store.xecurify.com/moas/rest/shopify/api/auth/headless/otpverify
Anfrageparameter:
| Attribut | Beschreibung |
| txid | Die Transaktions-ID, für die die Anfrage generiert wurde. Diese wird als Antwortparameter in der Generate-API gesendet. |
| Shop | Ihre Shopify-Store-Domäne (myshopify), auf der die miniOrange OTP-Anmelde-/Registrierungs-App installiert ist. |
| zu | Die E-Mail-Adresse oder Telefonnummer, an die wir OTP senden sollen. |
| oTP | OTP auf Ihrem Handy/E-Mail erhalten. |
JSON-Antwort
- Das Folgende ist die JSON-Antwort, die von der Validate Rest API generiert wird.
/* JSON Response Object for Validation Request */
{ txId: "<UNIQUE_TRANSACTION_ID>" responseType: "VALIDATE" status:
"SUCCESS" message: "Successfully Validated" }
| Attribut | Beschreibung |
| txid | Dies ist die Transaktions-ID für Ihre Generierungsanforderung. |
| Antworttyp | Hier wird der Antworttyp angezeigt, z. B. Antwort auf Anfrage generieren oder Anfrage validieren. Gültige Werte: VALIDIEREN |
| Status | Gesamtstatus der Generierungs-/Validierungsanforderung. Gültige Werte: ERFOLGREICH, FEHLER, FEHLGESCHLAGEN. |
| Nachricht | Eine zusätzliche Meldung, die den Gesamtstatus der Anfrage anzeigt. |
In diesem umfassenden Leitfaden haben wir die wichtige Welt der OTP-Verifizierung (One-Time Password) erkundet und wie sie nahtlos in Ihren Shopify-Shop integriert werden kann, um die Sicherheit zu erhöhen und sensible Kundendaten zu schützen. Wir haben die wesentlichen Konzepte, Vorteile und Schritt-für-Schritt-Anleitungen für die Implementierung erläutert. OTP-Verifizierung in Ihrem Shopify Store mithilfe der Anwendung „miniOrange OTP Login“.
Weitere Informationen
Kontakt aufnehmen
Bitte erreichen Sie uns unter shopifysupport@xecurify.comUnser Team unterstützt Sie bei der Einrichtung der Shopify OTP-Login-Anwendung. Wir helfen Ihnen, die optimale Lösung bzw. den passenden Tarif für Ihre Bedürfnisse auszuwählen.
