Travailler avec des API externes via Shopify Flow signifie souvent traiter des données sensibles qui nécessitent des mesures de sécurité appropriées. Jusqu'à présent, le hachage des clés API, des informations clients ou d'autres données confidentielles nécessitait des solutions de contournement ou des outils externes.
Flow inclut désormais des capacités de hachage natives utilisant les mêmes filtres Liquid qui alimentent les thèmes Shopify. Vous pouvez hacher des données directement dans vos flux de travail sans configuration supplémentaire ni services tiers.
Les fonctions de hachage disponibles incluent sha1, sha256, md5, hmac_sha1, et hmac_sha256. Il suffit d'ajouter le filtre à n'importe quelle variable dans votre flux de travail - c'est aussi simple que cela. Pour les fonctions HMAC, vous devrez inclure votre clé secrète en tant que paramètre.
Voici comment cela fonctionne en pratique :
- Hachage d'email de base : {{ customer.defaultEmailAddress | sha1 }}
- Hachage d'email sécurisé avec HMAC : {{ customer.defaultEmailAddress | hmac_sha256: "your-secret-key" }}
Cette mise à jour élimine le besoin de gérer le hachage des données sensibles en dehors de vos flux de travail, gardant tout sécurisé et contenu au sein de l'écosystème de Shopify.
