Nhảy tới nội dung

Sau khi lấy được thông tin người dùng, bạn có thể định danh user khi request tới API bằng 1 trong những cách sau:

  1. Sử dụng trực tiếp Access Token.
  2. Tạo ra Authentication Token riêng cho hệ thống của bạn, chúng tôi khuyến nghị bạn nên sử dụng JWT - JSON Web Token.

Với tất cả ứng dụng Zalo Mini App, các API mặc định của trình duyệt sau sẽ không được hỗ trợ:

  • LocalStorage
  • SessionStorage
  • Cookie

Vì vậy vui lòng sử dụng Header thay cho Cookie để truyền thông tin xác thực người dùng lên Server của bạn.

Sample Code

const API_URL = `https://yourapidomain.con/`;
fetch(API_URL, {
method: 'POST',
headers: {
'Content-Type': 'application/x-www-form-urlencoded',
'Authorization: Bearer {Your JWT here}'
},
body: {}
});

Do ứng dụng của bạn chạy trên hệ thống domain của hệ thống Zalo, vì vậy để gọi được API, yêu cầu Server của bạn trả thêm Header Access-Control-Allow-Origin như sau (code mẫu cho Nodejs):

const allowedOrigins = ["https://h5.zdn.vn", "zbrowser://h5.zdn.vn"];
app.use((req, res, next) => {
const origin = req.headers.origin;
const allowedCors = allowedOrigins.some((element) =>
origin.startsWith(element)
);
if (allowedCors) {
res.setHeader("Access-Control-Allow-Origin", origin);
res.header("Access-Control-Allow-Headers", "Content-Type, Authorization");
}
return next();
});