Bigcommerce:如何确保发送到我的系统的JWT令牌对于用户来说是正确的

Bigcommerce:如何确保发送到我的系统的JWT令牌对于用户来说是正确的,jwt,bigcommerce,Jwt,Bigcommerce,我需要在Bigcommerce商店中为我们的客户显示一些数据 这些数据应仅对登录用户可见。 为了在bigcommerce中显示这些数据,必须从bigcommerce前端向我们的服务器调用RESTAPI 我从Bigcommerce了解到,我可以添加Javascript代码来获取登录用户的JWT令牌。 我可以将JWT令牌从Bigcommerce前端发送到我的服务器 问题是从我的服务器开始,如何确保令牌有效 bigcommerce中是否有API允许我发送JWT并回复令牌是有效的,并且可以安全地将您的

我需要在Bigcommerce商店中为我们的客户显示一些数据

这些数据应仅对登录用户可见。 为了在bigcommerce中显示这些数据,必须从bigcommerce前端向我们的服务器调用RESTAPI

我从Bigcommerce了解到,我可以添加Javascript代码来获取登录用户的JWT令牌。

我可以将JWT令牌从Bigcommerce前端发送到我的服务器

问题是从我的服务器开始,如何确保令牌有效

bigcommerce中是否有API允许我发送JWT并回复令牌是有效的,并且可以安全地将您的敏感数据发送给客户?
谢谢。

从BigCommerce发送的JWT将使用您的应用程序的客户端密码进行签名。当您在服务器上解码令牌时(您可以在服务器上使用其中一个Python客户端库),客户端机密匹配表示JWT是可信的,并且来自BigCommerce。

取决于令牌的创建方式。您需要相应的密钥
JWK
,根据您使用JWT库解码的语言,可以使用秘密字符串或私钥创建该密钥。@Lex感谢您的帮助。我正在我的服务器中使用Python3。但是JWT令牌将在Bigcommerce中创建。我前端的Javascript代码只是从Bigcommerce获取JWT令牌。所以我不创建令牌。我需要从我的服务器验证令牌。