Question

У меня есть требование показать некоторые данные в магазине Bigcommerce для наших клиентов.

Эти данные должны быть видны только зарегистрированным пользователям. Чтобы отобразить эти данные в большой коммерции, необходимо выполнить вызов API Rest с внешнего интерфейса Bigcommerce на наш сервер.

Я узнал от Bigcommerce, что могу добавить код Javascript, чтобы получить токен JWT для вошедшего в систему пользователя. https://developer.bigcommerce.com/api-docs/customers/current-customer-api

Я могу отправить токен JWT из интерфейса Bigcommerce на мой сервер.

Вопрос начинается с моего сервера, как я могу убедиться, что токен действителен.

Существует ли какой-либо API в большой коммерции, который позволяет мне отправлять JWT и отвечать, что токен действителен и безопасно отправлять ваши конфиденциальные данные клиенту? Спасибо.

Karen White · Answer 1 · 12 января 2019

JWT, отправленный из BigCommerce, будет подписан с помощью Client Secret вашего приложения. Когда вы декодируете токен на своем сервере (вы можете использовать одну из клиентских библиотек Python на https://jwt.io/),, соответствие Client Secret является признаком того, что JWT является подлинным и получено из BigCommerce.

Bigcommerce: как я могу убедиться, что токен JWT, отправленный в мою систему, является правильным для пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Bigcommerce: как я могу убедиться, что токен JWT, отправленный в мою систему, является правильным для пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы