我需要在Bigcommerce商店中为我们的客户显示一些数据。
这些数据仅对已登录的用户可见。 为了在bigcommerce中显示这些数据,必须从Bigcommerce前端到我们的服务器进行Rest API调用。
我从Bigcommerce获悉,可以添加Javascript代码来获取登录用户的JWT令牌。 https://developer.bigcommerce.com/api-docs/customers/current-customer-api
我可以将JWT令牌从Bigcommerce前端发送到我的服务器。
问题是从服务器开始的,如何确定令牌有效?
bigcommerce中是否有任何API可以让我发送JWT并回复令牌有效,并且可以安全地将敏感数据发送给客户? 谢谢。
答案 0 :(得分:0)
从BigCommerce发送的JWT将使用您的应用的“客户机密”进行签名。当您在服务器上解码令牌时(可以使用https://jwt.io/上的Python客户端库之一),“客户端密钥”匹配表示JWT是真实的并且来自BigCommerce。