Можно ли совершать авторизованные звонки в SF CC (по требованию) OCAPI / shop с использованием внешней аутентификации клиента (например, токен доступа Cognito)?

Question

Сегодня мы используем SF CC для электронной коммерции, и он также выступает в качестве нашего основного поставщика удостоверений. Мы находимся в процессе миграции пользователей и перехода на использование внешнего поставщика удостоверений, Amazon Cognito.

После миграции мы надеялись, что сможем выполнить аутентификацию с использованием внешнего idp (Cognito) и использовать выданные токены Cognito 'Bearer' для вызова API магазина.

Is это возможно? Или API магазина требует JWT, выпущенный SF CC?

Answer 1

Я раньше этого не делал, но есть относительно новый способ аутентификации клиентов из «доверенной системы». Вы можете найти более подробную информацию об этом здесь: https://documentation.b2c.commercecloud.salesforce.com/DOC2/index.jsp?topic=%2Fcom.demandware.dochelp%2FOCAPI%2Fcurrent%2Fusage%2FJWT.html

Если ваше клиентское приложение управляет вашими учетными данными клиента, оно может получить JWT для зарегистрированного клиента, используя / Customers / ресурс аутентификации / доверенной системы. Поскольку этот API использует маркер OAuth для идентификации клиентского приложения, мы настоятельно рекомендуем использовать его только в межсистемной интеграции, где клиентское приложение хранит свой собственный токен OAuth в секрете.

После того как вы сможете аутентифицировать клиента, вы можете использовать функциональность Session Bridge , чтобы преобразовать этот JWT в сессионного повара ie.

Удачи!