Bigcommerce:如何确保发送到我的系统的 JWT 令牌对用户来说是正确的
Bigcommerce: how can I make sure the JWT token sent to my system is the correct one for the user
我需要在 Bigcommerce 商店中为我们的客户显示一些数据。
这些数据应该只对登录用户可见。
要在 bigcommerce 中显示这些数据,必须从 Bigcommerce 前端向我们的服务器进行 Rest API 调用。
我从 Bigcommerce 了解到,我可以添加 Javascript 代码来获取登录用户的 JWT 令牌。
https://developer.bigcommerce.com/api-docs/customers/current-customer-api
我可以将 JWT 令牌从 Bigcommerce 前端发送到我的服务器。
问题是从我的服务器开始,我如何确保令牌有效。
bigcommerce 中是否有任何 API 允许我发送 JWT 并回复令牌有效并且可以安全地将您的敏感数据发送给客户?
谢谢
从 BigCommerce 发送的 JWT 将使用您应用的客户端密钥进行签名。当您在服务器上解码令牌时(您可以在 https://jwt.io/ 上使用 Python 客户端库之一),客户端密码匹配表明 JWT 是真实的并且来自 BigCommerce。
我需要在 Bigcommerce 商店中为我们的客户显示一些数据。
这些数据应该只对登录用户可见。 要在 bigcommerce 中显示这些数据,必须从 Bigcommerce 前端向我们的服务器进行 Rest API 调用。
我从 Bigcommerce 了解到,我可以添加 Javascript 代码来获取登录用户的 JWT 令牌。 https://developer.bigcommerce.com/api-docs/customers/current-customer-api
我可以将 JWT 令牌从 Bigcommerce 前端发送到我的服务器。
问题是从我的服务器开始,我如何确保令牌有效。
bigcommerce 中是否有任何 API 允许我发送 JWT 并回复令牌有效并且可以安全地将您的敏感数据发送给客户? 谢谢
从 BigCommerce 发送的 JWT 将使用您应用的客户端密钥进行签名。当您在服务器上解码令牌时(您可以在 https://jwt.io/ 上使用 Python 客户端库之一),客户端密码匹配表明 JWT 是真实的并且来自 BigCommerce。