app需要通过shopify的认证，才能够访问shopify提供的api。shopify使用oauth方式对app进行认证，本小节我们将介绍如何实现oauth认证。 ***** 找到开发者文档，oauth认证章节，了解oauth认证流程： [https://shopify.dev/docs/apps/auth/oauth/getting-started](https://shopify.dev/docs/apps/auth/oauth/getting-started) ### 环境要求： Requirement * You've created a Partner account. * You're familiar with the OAuth flow in Shopify. * You've created an app that doesn't use a Shopify app template. These templates already have OAuth and sessions implemented. 以上三点，翻译过来大概意思： * 你需要有一个partner的帐号 * 你已经熟悉了oauth认证流程 * 你的app不是使用app template创建的，因为这类模板已经包含了认证的实现 因为我们的app是通过开发者后台创建的，所以需要我们自己实现oauth认证流程。 ### oauth认证流程  从上图中我们可以了解到，要实现oauth，大概分为下面这些步骤： * 用户发送安装应用程序的请求。 * 应用程序重定向到Shopify以加载OAuth授权界面，并要求用户授权所需的范围。 * 用户通过同意所请求的范围来授权应用程序。 * 应用程序收到授权凭据。这是代表授权的临时凭证。 * 应用程序通过与Shopify进行身份验证并提供授权凭证来请求访问令牌。 * Shopify对应用程序进行身份验证，验证授权凭证，然后发出并返回访问令牌。现在应用程序可以请求来自Shopify的数据。 * 应用程序使用访问令牌向Shopify API发送请求。 * Shopify验证访问令牌并返回请求的数据。 接下来我们将按照这个步骤来实现shopify中的oauth流程。