Когда вы получаете токен обратно для магазина, вы должны хранить этот токен в своем слое постоянства, чтобы вы могли использовать его повторно и начать сеанс.Всякий раз, когда Shopify отправляет запрос в ваше приложение, они включают название магазина, чтобы вы могли найти его, получить токен и начать сеанс.Запросы без названия магазина и времени повторной аутентификации заклинания сеанса.
Вам не хватает части о начале сеанса?Если кто-то пытается получить доступ к вашему приложению без аутентификации, вам необходимо явно заблокировать этот доступ.Сложность заключается в том, чтобы все запросы от вашего приложения к вашему приложению включали название магазина, чтобы после истечения срока действия сеанса, который вы начали, у вас была возможность повторно подтвердить его.