app需要通過shopify的認證，才能夠訪問shopify提供的api。shopify使用oauth方式對app進行認證，本小節我們將介紹如何實現oauth認證。 ***** 找到開發者文檔，oauth認證章節，了解oauth認證流程： [https://shopify.dev/docs/apps/auth/oauth/getting-started](https://shopify.dev/docs/apps/auth/oauth/getting-started) ### 環境要求： Requirement * You've created a Partner account. * You're familiar with the OAuth flow in Shopify. * You've created an app that doesn't use a Shopify app template. These templates already have OAuth and sessions implemented. 以上三點，翻譯過來大概意思： * 你需要有一個partner的帳號 * 你已經熟悉了oauth認證流程 * 你的app不是使用app template創建的，因為這類模板已經包含了認證的實現 因為我們的app是通過開發者后臺創建的，所以需要我們自己實現oauth認證流程。 ### oauth認證流程  從上圖中我們可以了解到，要實現oauth，大概分為下面這些步驟： * 用戶發送安裝應用程序的請求。 * 應用程序重定向到Shopify以加載OAuth授權界面，并要求用戶授權所需的范圍。 * 用戶通過同意所請求的范圍來授權應用程序。 * 應用程序收到授權憑據。這是代表授權的臨時憑證。 * 應用程序通過與Shopify進行身份驗證并提供授權憑證來請求訪問令牌。 * Shopify對應用程序進行身份驗證，驗證授權憑證，然后發出并返回訪問令牌。現在應用程序可以請求來自Shopify的數據。 * 應用程序使用訪問令牌向Shopify API發送請求。 * Shopify驗證訪問令牌并返回請求的數據。 接下來我們將按照這個步驟來實現shopify中的oauth流程。