项目结构说明

文件组织

shoplazza-oauth-backend/
├── app.py                    # 主应用入口
├── config.py                 # 配置管理
├── run.py                    # 启动脚本
├── requirements.txt          # Python依赖
├── env_template.txt          # 环境变量模板
├── README.md                 # 项目文档
├── PROJECT_STRUCTURE.md     # 项目结构说明
├── middleware/
│   └── hmac_validator.py     # HMAC验证中间件
└── routes/
    ├── auth.py              # OAuth2.0认证路由
    ├── api.py               # Shoplazza API调用
    └── webhook.py           # Webhook处理

核心组件

1. 配置管理 (config.py)

• 环境变量加载
• 应用配置管理
• 访问令牌存储

2. HMAC验证 (middleware/hmac_validator.py)

• OAuth请求HMAC验证
• Webhook签名验证
• 安全比较函数

3. 认证流程 (routes/auth.py)

• 应用安装处理
• OAuth回调处理
• 令牌交换和刷新

4. API调用 (routes/api.py)

• 客户数据获取
• 产品数据获取
• 订单数据获取
• 商店信息获取

5. Webhook处理 (routes/webhook.py)

• Webhook签名验证
• 事件处理逻辑
• 应用卸载处理

数据流

1. 商家安装应用
   ↓
2. 重定向到Shoplazza授权页面
   ↓
3. 商家确认授权
   ↓
4. Shoplazza回调应用
   ↓
5. HMAC验证
   ↓
6. 交换访问令牌
   ↓
7. 存储令牌
   ↓
8. 调用Shoplazza API

安全特性

• HMAC签名验证
• CSRF攻击防护
• 安全的令牌存储
• Webhook签名验证
• 环境变量配置管理