Call API
Sau khi lấy được thông tin người dùng, bạn có thể định danh user khi request tới API bằng 1 trong những cách sau:
- Sử dụng trực tiếp Access Token.
- Tạo ra Authentication Token riêng cho hệ thống của bạn, chúng tôi khuyến nghị bạn nên sử dụng JWT - JSON Web Token.
Với tất cả ứng dụng Zalo Mini App, các API mặc định của trình duyệt sau sẽ không được hỗ trợ:
- LocalStorage
- SessionStorage
- Cookie
Vì vậy vui lòng sử dụng Header thay cho Cookie để truyền thông tin xác thực người dùng lên Server của bạn.
Sample Code
const API_URL = `https://yourapidomain.con/`;
fetch(API_URL, {
method: 'POST',
headers: {
'Content-Type': 'application/x-www-form-urlencoded',
'Authorization: Bearer {Your JWT here}'
},
body: {}
});
Do ứng dụng của bạn chạy trên hệ thống domain của hệ thống Zalo, vì vậy để gọi được API, yêu cầu Server của bạn trả thêm Header Access-Control-Allow-Origin như sau (code mẫu cho Nodejs):
// Giả sử request được gọi từ Zalo Mini App có id là 325832034647149503
const allowedReferers = [
'https://h5.zdn.vn/zapps/325832034647149503',
'zbrowser://h5.zdn.vn/zapps/325832034647149503'
];
app.use((req, res, next) => {
const referer = req.headers.referer || '';
const origin = req.headers.origin;
const allowedCors = allowedReferers.some((element) =>
referer.startsWith(element)
);
if (allowedCors) {
res.setHeader('Access-Control-Allow-Origin', origin);
res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization');
}
return next();
});