Call API
Sau khi lấy được thông tin người dùng, bạn có thể định danh user khi request tới API bằng 1 trong những cách sau:
- Sử dụng trực tiếp Access Token.
- Tạo ra Authentication Token riêng cho hệ thống của bạn, chúng tôi khuyến nghị bạn nên sử dụng JWT - JSON Web Token.
Với tất cả ứng dụng Zalo Mini App, các API mặc định của trình duyệt sau sẽ không được hỗ trợ:
- LocalStorage
- SessionStorage
- Cookie
Vì vậy vui lòng sử dụng Header thay cho Cookie để truyền thông tin xác thực người dùng lên Server của bạn.
Sample Code
const API_URL = `https://yourapidomain.con/`;
fetch(API_URL, {
method: 'POST',
headers: {
'Content-Type': 'application/x-www-form-urlencoded',
'Authorization: Bearer {Your JWT here}'
},
body: {}
});
Do ứng dụng của bạn chạy trên hệ thống domain của hệ thống Zalo, vì vậy để gọi được API, yêu cầu Server của bạn trả thêm Header Access-Control-Allow-Origin như sau (code mẫu cho Nodejs):
// 1. Cài đặt package "cors" - https://www.npmjs.com/package/cors
// 2. Sử dụng
var express = require("express");
var cors = require("cors");
var app = express();
var corsOptions = {
origin: "https://h5.zdn.vn"
};
app.use(cors(corsOptions));