shopifyアプリケーションプロキシリクエスト用のハッシュを生成しています。Shopify:ログインしていないユーザーのMD5ハッシュを生成
お客様のメールアドレス+シークレットを使用してハッシュを生成しています。
これは私が必要とするすべての情報があり、md5 shopify液体フィルターを使用するログインしたユーザーには完全に機能します。
JSでmd5ハッシュを生成する方法はありますか? もしそうなら、秘密をどうやって保存してJSで使うことができますか?あなたはユーザーがログインしていない場合も、秘密鍵などを含める必要があるだろうので、あなたが本当にクライアントJSにハッシュを生成したくない
おかげ
[完全に壊れたハッシュ]を使用しているときは、秘密/塩を使用していないという点はありません(http://security.stackexchange.com/questions/15790/why-do-people-still-use-recommend- 1996年以来、md5-if-it-is-cracked)。 – ssube
情報が不十分です。どのようなハッシュが使用されていますか、なぜ匿名ユーザーにログインしたユーザーと同じ扱いをしたいのですか? – tcooc
これは、リクエストに署名するためのURLハッシュです。 – embedded