Одна вещь, которую ты знаешь. Клиент, вошедший в магазин Shopify, имеет видимый идентификатор для Javascript. Таким образом, вы можете использовать Прокси приложения для безопасной передачи своего идентификатора вашему приложению. Используя этот идентификатор, вы можете предложить функциональность этому клиенту в своем приложении. До тех пор, пока вы ограничиваете доступ к Прокси, вы будете в безопасности с точки зрения безопасности.
Если вы хотите разрешить доступ к Приложению без прокси-звонков, вам придется установить собственную защиту, которая, как мы знаем из опыта, скорее всего, будет слабой или катастрофической. Большинство людей никогда не должны бросать свои собственные шаблоны безопасности. Если они входят в приложение, без Shopify Plus Multipass, вы не можете войти в них в Shopify. Так что у вас нет других вариантов AFAIK.