我需要在Bigcommerce商店中为我们的客户显示一些数据。
这些数据应仅对登录用户可见。要在bigcommerce中显示这些数据,必须从Bigcommerce前端到我们的服务器进行Rest API调用。
我从Bigcommerce了解到,我可以添加Javascript代码来获取登录用户的JWT令牌。https://developer.bigcommerce.com/api-docs/customers/current-customer-api
我可以将JWT令牌从Bigcommerce前端发送到我的服务器。
问题是从我的服务器开始,如何确保令牌有效。
bigcommerce中是否有任何API允许我发送JWT并回复令牌有效并且将您的敏感数据发送给客户是安全的?谢谢。
从 BigCommerce 发送的 JWT 将使用应用的客户端密钥进行签名。当您在服务器上解码令牌时(您可以使用 https://jwt.io/上的 Python 客户端库之一),客户端密钥匹配表示 JWT 是真实的并且来自 BigCommerce。