Будет ли плохой идеей отправить токен доступа Shopify клиенту?

Question

После успешного обратного вызова я получаю токен, который используется для будущих запросов магазина.

Это также, когда у меня есть продавец, создающий учетную запись с нами. Поэтому я не могу сохранить токен в их учетной записи, пока они не создадут учетную запись.

безопасно ли отправлять токен через EJS с сервера на клиентскую сторону?

Есть ли лучший подход к этому, который я должен сделать также?

Answer 1

НЕ ДОЛЖНЫ отправлять токены для доступа к клиентам.Если они одобрили ваше приложение, а у вас есть токен, сохраните его и вместо этого отправьте им маркер вместе с их кодами создания учетной записи ... чтобы по окончании этого вы знали, кто они, и могли сопоставить им токен.в будущем.