Cómo utilizar las API OTP sin cabeza en la tienda Shopify
Noticias
La seguridad de las cuentas y transacciones de los clientes es fundamental en el dinámico mundo del comercio electrónico. Implementar la verificación con contraseña de un solo uso (OTP) es una forma eficaz de mejorar la seguridad y proteger la información confidencial. En esta guía de API, le guiaremos paso a paso para habilitar la verificación OTP en su tienda Shopify.
Shopify es una popular plataforma de comercio electrónico conocida por su escalabilidad y flexibilidad, lo que la convierte en una excelente opción para empresas de todos los tamaños. Puedes añadir una capa adicional de seguridad a las cuentas de usuario, los procesos de pago y más integrando la verificación OTP en tu tienda Shopify.
Esta guía paso a paso brinda instrucciones sobre cómo utilizar las API OTP sin cabeza en su tienda Shopify usando la aplicación miniOrange OTP Login.
Requisito previo: Solicitud de inicio de sesión Shopify OTP
Para utilizar las API OTP sin cabeza, necesitará instalar el Solicitud de inicio de sesión OTP de miniOrange en tu tienda
Consulta nuestro video, para saber más sobre cómo funciona el inicio de sesión único en Shopify.
Pasos de configuración
Guía paso a paso para integrar la verificación OTP en tu tienda Shopify
Paso 1: crear un encabezado de autenticación
- Para utilizar nuestro desafío y validar las API Rest, primero debe configurar los encabezados de autorización necesarios para garantizar que la solicitud la realice un usuario válido.
- Los siguientes valores deben especificarse en el encabezado de la solicitud HTTP. Estos valores son los mismos para las solicitudes OTP y las llamadas de validación OTP.
| Atributo | Descripción |
| Clave de cliente | Tu clave de cliente. |
| Timestamp | El tiempo en milisegundos en el que se realiza la solicitud. |
| Autorización | Valor hash Sha 512 que consta de la clave del cliente, la marca de tiempo actual y la clave API. |
CÓDIGO DE MUESTRA:
JAVA
/* JSON Object format for challenge API request */
{
/* You can get customer Key and customer Api
Key from
shopifysupport@xecurify.com
*/
String customerKey = "<YOUR_CUSTOMER_KEY>"; String apiKey =
"<YOUR_API_KEY>";
/* Current time in milliseconds since midnight, January 1, 1970 UTC.
*/
String currentTimeInMillis = String.valueOf(System.currentTimeMillis());
/* Creating the Hash using SHA-512 algorithm (Apache Shiro library)
*/
String stringToHash = customerKey + currentTimeInMillis + apiKey; String
hashValue = new Sha512Hash(stringToHash).toHex().toLowerCase(); HttpPost
postRequest = new HttpPost("");
/* Setting the Authorization Header values */
postRequest.setHeader("Customer-Key", customerKey);
postRequest.setHeader("Timestamp", currentTimeInMillis);
postRequest.setHeader("Authorization", hashValue) }
PHP
/* JSON Object format for challenge API request */
{
/* You can get customer Key and customer Api
Key from
shopifysupport@xecurify.com
*/
$customerKey = "<YOUR_CUSTOMER_KEY>"; $apiKey = "<YOUR_API_KEY>";
/* Current time in milliseconds since midnight, January 1, 1970 UTC.
*/
$currentTimeInMillis = round(microtime(true) * 1000);
/* Creating the Hash using SHA-512 algorithm */
$stringToHash = $customerKey . number_format ( $currentTimeInMillis, 0, '', ''
) . $apiKey; $hashValue = hash("sha512", $stringToHash);
/* Add $customerKeyHeader,$timestampHeader and $authorizationHeader in the
HTTP header */
$customerKeyHeader = "Customer-Key: " . $customerKey; $timestampHeader =
"Timestamp: " . number_format ( $currentTimeInMillis, 0, '', '' );
$authorizationHeader = "Authorization: " . $hashValue; }
Paso 2: Generación de OTP/Desafío API REST
- Debe realizar una solicitud HTTP GET a nuestra API de generación de OTP/Desafío Rest para generar OTP para el número de teléfono/correo electrónico. Nuestra API de Desafío Rest acepta los siguientes parámetros de solicitud:
- Punto final de generación de OTP: https://store.xecurify.com/moas/rest/shopify/api/auth/headless/otprequest
Parámetros de solicitud:
| Atributo | Descripción |
| tienda mayorista | El dominio de su tienda Shopify (myshopify) en el que está instalada la aplicación de inicio de sesión/registro miniOrange OTP. |
| a |
La dirección de correo electrónico o el número de teléfono donde desea que le enviemos el OTP. Nota: El valor proporcionado aquí debe estar presente en su lista de clientes de Shopify |
| action | Escribir tipo de acción como "acceso" or "registro" de acuerdo a sus requerimientos |
Puedes consultar la imagen para comprender mejor las acciones.
Habilite el interruptor que se muestra a continuación para permitir el inicio de sesión con OTP para nuevos usuarios.
Respuesta JSON
- La siguiente es la respuesta JSON generada por la API Generate Rest.
/* JSON Response Object for Generation Request */
{ "responseType": "CHALLENGE", "phoneDelivery":{ "contact": null,
"sendStatus": null, "sendTime": null }, "customerID": "5745403199697",
"txId":"<UNIQUE_TRANSACTION_ID>", "emailDelivery": { "contact":
"<EMAIL_ADDRESS_OTP_WAS_SENT_TO>", "sendStatus": "SUCCESS", "sendTime":
"09-05-2023 05:22:37" }, "authType": "EMAIL",
"message": "The OTP has been sent to ixxxxxxxxxxxa@xxxxxxxx.com.
Please enter the OTP you received to Validate.",
"status": "SUCCESS" }
| Atributo | Descripción |
| txid | Este es el ID de transacción de su solicitud de generación. Deberá guardar este valor en la sesión y enviarlo a la API de validación. |
| Tipo de autenticación | El método de autenticación. En este caso, es el correo electrónico. |
| tipo de respuesta | Esto muestra el tipo de respuesta, es decir, respuesta a una solicitud de desafío o solicitud de validación. Valores válidos: RETO |
| teléfonoEntrega | Estado de entrega del teléfono. Se proporciona si la autenticación se realiza a través del móvil. |
| conmigo | El número de teléfono OTP se envió al móvil. |
| enviarestado | Estado del envío del contacto anterior. Valores válidos: ÉXITO, FALLIDO, ERROR |
| enviarhora | Marca de tiempo que muestra la hora de envío. |
| mensaje | Un mensaje adicional que muestra el estado general de la solicitud. |
| estado | Estado general de la solicitud de desafío/validación. Valores válidos: ÉXITO, FALLIDO, ERROR |
Paso 3: Validación de OTP/Verificación de la API REST del desafío
- Para validar un OTP, debe realizar una solicitud HTTP GET a nuestra API Validate Rest. Nuestra API Validate Rest acepta los siguientes parámetros de solicitud:
- Nuestra API de validación es: https://store.xecurify.com/moas/rest/shopify/api/auth/headless/otpverify
Parámetros de solicitud:
| Atributo | Descripción |
| txid | El ID de la transacción para la que se generó la solicitud. Se envía como parámetro de respuesta en la API de generación. |
| tienda mayorista | El dominio de su tienda Shopify (myshopify) en el que está instalada la aplicación de inicio de sesión/registro miniOrange OTP. |
| a | La dirección de correo electrónico o el número de teléfono al que desea que le enviemos OTP. |
| OTP | OTP recibida en tu móvil/correo electrónico. |
Respuesta JSON
- La siguiente es la respuesta JSON generada por la API Validate Rest.
/* JSON Response Object for Validation Request */
{ txId: "<UNIQUE_TRANSACTION_ID>" responseType: "VALIDATE" status:
"SUCCESS" message: "Successfully Validated" }
| Atributo | Descripción |
| txid | Este es el ID de transacción para su solicitud de generación. |
| tipo de respuesta | Esto muestra el tipo de respuesta, es decir, Respuesta para Generar solicitud o Validar solicitud. Valores válidos: VALIDAR |
| estado | Estado general de la solicitud de generación/validación. Valores válidos: ÉXITO, ERROR, FALLIDO. |
| mensaje | Un mensaje adicional que muestra el estado general de la solicitud. |
En esta guía completa, hemos explorado el vital mundo de la verificación OTP (Contraseña de un solo uso) y cómo integrarla a la perfección en tu tienda Shopify para mejorar la seguridad y proteger la información confidencial de tus clientes. Hemos cubierto los conceptos esenciales, sus beneficios e instrucciones paso a paso para su implementación. Verificación OTP en tu tienda Shopify utilizando la aplicación "miniOrange OTP Login".
Más recursos
Ponte en contacto
Comuníquese con nosotros en shopifysupport@xecurify.comNuestro equipo le ayudará a configurar la aplicación de inicio de sesión con OTP de Shopify. Le asesoraremos para que seleccione la solución o el plan que mejor se adapte a sus necesidades.
