Shopify 스토어에서 헤드리스 OTP API를 사용하는 방법
회사 개요
빠르게 변화하는 전자상거래 환경에서 고객 계정 및 거래 보안은 매우 중요합니다. 일회용 비밀번호(OTP) 인증을 구현하는 것은 보안을 강화하고 민감한 정보를 보호하는 효과적인 방법입니다. 이 API 가이드에서는 Shopify 스토어에서 OTP 인증을 활성화하는 과정을 안내해 드리겠습니다.
Shopify는 뛰어난 확장성과 유연성으로 유명한 인기 전자상거래 플랫폼으로, 모든 규모의 기업에 탁월한 선택입니다. Shopify 스토어에 OTP 인증을 통합하여 사용자 계정, 결제 프로세스 등에 보안을 강화할 수 있습니다.
이 단계별 가이드에서는 miniOrange OTP 로그인 애플리케이션을 사용하여 Shopify 스토어에서 헤드리스 OTP API를 사용하는 방법에 대한 지침을 제공합니다.
전제 조건: Shopify OTP 로그인 애플리케이션
헤드리스 OTP API를 사용하려면 다음을 설치해야 합니다. miniOrange OTP 로그인 신청 당신의 상점에.
체크 아웃 우리 비디오Shopify에서 Single-Sign-On이 작동하는 방식에 대해 자세히 알아보세요.
구성 단계
Shopify 스토어에 OTP 검증을 통합하기 위한 단계별 가이드
1단계: 인증 헤더 생성
- 챌린지를 사용하고 REST API를 검증하려면 먼저 요청이 유효한 사용자에 의해 이루어졌는지 확인하는 데 필요한 권한 헤더를 설정해야 합니다.
- HTTP 요청 헤더에 다음 값을 지정해야 합니다. 이는 OTP 요청 및 OTP 유효성 검사 호출에도 동일하게 적용됩니다.
| 속성 | 기술설명 |
| 고객 키 | 귀하의 고객 키입니다. |
| 시간 기록 | 요청이 이루어지는 시간(밀리초)입니다. |
| 권한 부여 | 고객 키, 현재 타임스탬프, API 키로 구성된 SHA 512 해시 값입니다. |
샘플 코드:
JAVA
/* JSON Object format for challenge API request */
{
/* You can get customer Key and customer Api
Key from
shopifysupport@xecurify.com
*/
String customerKey = "<YOUR_CUSTOMER_KEY>"; String apiKey =
"<YOUR_API_KEY>";
/* Current time in milliseconds since midnight, January 1, 1970 UTC.
*/
String currentTimeInMillis = String.valueOf(System.currentTimeMillis());
/* Creating the Hash using SHA-512 algorithm (Apache Shiro library)
*/
String stringToHash = customerKey + currentTimeInMillis + apiKey; String
hashValue = new Sha512Hash(stringToHash).toHex().toLowerCase(); HttpPost
postRequest = new HttpPost("");
/* Setting the Authorization Header values */
postRequest.setHeader("Customer-Key", customerKey);
postRequest.setHeader("Timestamp", currentTimeInMillis);
postRequest.setHeader("Authorization", hashValue) }
PHP
/* JSON Object format for challenge API request */
{
/* You can get customer Key and customer Api
Key from
shopifysupport@xecurify.com
*/
$customerKey = "<YOUR_CUSTOMER_KEY>"; $apiKey = "<YOUR_API_KEY>";
/* Current time in milliseconds since midnight, January 1, 1970 UTC.
*/
$currentTimeInMillis = round(microtime(true) * 1000);
/* Creating the Hash using SHA-512 algorithm */
$stringToHash = $customerKey . number_format ( $currentTimeInMillis, 0, '', ''
) . $apiKey; $hashValue = hash("sha512", $stringToHash);
/* Add $customerKeyHeader,$timestampHeader and $authorizationHeader in the
HTTP header */
$customerKeyHeader = "Customer-Key: " . $customerKey; $timestampHeader =
"Timestamp: " . number_format ( $currentTimeInMillis, 0, '', '' );
$authorizationHeader = "Authorization: " . $hashValue; }
2단계: OTP 생성/챌린지 REST API
- 전화번호/이메일에 대한 OTP를 생성하려면 OTP 생성/챌린지 REST API에 HTTP GET 요청을 보내야 합니다. 챌린지 REST API는 다음 요청 매개변수를 허용합니다.
- OTP 생성 엔드포인트: https://store.xecurify.com/moas/rest/shopify/api/auth/headless/otprequest
요청 매개변수:
| 속성 | 기술설명 |
| 가게 | miniOrange OTP 로그인/등록 앱이 설치된 Shopify 스토어 도메인(myshopify)입니다. |
| 에 |
OTP를 보내드릴 이메일 주소나 전화번호를 입력하세요. 참고: 여기에 제공된 값은 Shopify 고객 목록에 있어야 합니다. |
| 동작 | 작업 유형을 다음과 같이 작성하세요. "로그인" or "등록하다" 당신의 요구 사항에 따라 |
동작을 더 잘 이해하려면 이미지를 참조하십시오.
아래에 표시된 토글을 활성화하세요. 신규 사용자를 위한 OTP 로그인 허용.
JSON 응답
- 다음은 Generation Rest API에서 생성된 JSON 응답입니다.
/* JSON Response Object for Generation Request */
{ "responseType": "CHALLENGE", "phoneDelivery":{ "contact": null,
"sendStatus": null, "sendTime": null }, "customerID": "5745403199697",
"txId":"<UNIQUE_TRANSACTION_ID>", "emailDelivery": { "contact":
"<EMAIL_ADDRESS_OTP_WAS_SENT_TO>", "sendStatus": "SUCCESS", "sendTime":
"09-05-2023 05:22:37" }, "authType": "EMAIL",
"message": "The OTP has been sent to ixxxxxxxxxxxa@xxxxxxxx.com.
Please enter the OTP you received to Validate.",
"status": "SUCCESS" }
| 속성 | 기술설명 |
| 티씨드 | 생성 요청에 대한 거래 ID입니다. 이 값을 세션에 저장해야 합니다. 또한, 유효성 검사 API를 통해 전송해야 합니다. |
| 인증 유형 | 인증 방법입니다. 이 경우에는 이메일입니다. |
| 응답 유형 | 이는 응답 유형(챌린지 요청 또는 검증 요청에 대한 응답)을 보여줍니다. 유효한 값은 다음과 같습니다. 도전 |
| 전화배달 | 휴대폰 배송 현황입니다. 모바일로 본인 인증을 한 경우에 제공됩니다. |
| CONTACT | 전화번호 OTP가 모바일로 전송되었습니다. |
| 보내기상태 | 위 연락처 전송 상태입니다. 유효한 값: SUCCESS, FAILED, ERROR |
| 보내다시간 | 전송 시간을 표시하는 타임스탬프입니다. |
| 메시지 | 요청의 전반적인 상태를 보여주는 추가 메시지입니다. |
| 지위 | 챌린지/검증 요청의 전반적인 상태입니다. 유효한 값: SUCCESS, FAILED, ERROR |
3단계: OTP 유효성 검사/챌린지 REST API 확인
- OTP를 검증하려면 Validate Rest API에 HTTP GET 요청을 보내야 합니다. Validate Rest API는 다음과 같은 요청 매개변수를 허용합니다.
- 우리의 검증 API는 다음과 같습니다: https://store.xecurify.com/moas/rest/shopify/api/auth/headless/otpverify
요청 매개변수:
| 속성 | 기술설명 |
| 티씨드 | 요청이 생성된 거래 ID입니다. 이는 Generate API의 응답 매개변수로 전송됩니다. |
| 가게 | miniOrange OTP 로그인/등록 앱이 설치된 Shopify 스토어 도메인(myshopify)입니다. |
| 에 | OTP를 보내길 원하는 이메일 주소 또는 전화번호입니다. |
| otp | 귀하의 모바일/이메일로 OTP가 수신되었습니다. |
JSON 응답
- 다음은 Validate Rest API에서 생성된 JSON 응답입니다.
/* JSON Response Object for Validation Request */
{ txId: "<UNIQUE_TRANSACTION_ID>" responseType: "VALIDATE" status:
"SUCCESS" message: "Successfully Validated" }
| 속성 | 기술설명 |
| 티씨드 | 이는 생성 요청에 대한 거래 ID입니다. |
| 응답 유형 | 이는 응답 유형(즉, 생성 요청 또는 유효성 검사 요청에 대한 응답)을 보여줍니다. 유효한 값: VALIDATE |
| 지위 | 생성/검증 요청의 전반적인 상태입니다. 유효한 값: SUCCESS, ERROR, FAILED. |
| 메시지 | 요청의 전반적인 상태를 보여주는 추가 메시지입니다. |
이 종합 가이드에서는 OTP(일회용 비밀번호) 인증의 핵심을 살펴보고, Shopify 스토어에 OTP를 완벽하게 통합하여 보안을 강화하고 민감한 고객 데이터를 보호하는 방법을 살펴보았습니다. OTP 인증의 핵심 개념, 이점, 그리고 구현을 위한 단계별 지침도 다루었습니다. Shopify 스토어에서 OTP 확인 "miniOrange OTP 로그인" 애플리케이션을 사용합니다.
추가 자료
연락처
다음 주소로 문의하십시오. shopifysupport@xecurify.com저희 팀은 Shopify OTP 로그인 애플리케이션 설정을 도와드리겠습니다. 또한 고객님의 요구사항에 가장 적합한 솔루션/요금제를 선택하실 수 있도록 지원해 드립니다.
