Bigcommerce：如何确保发送到我的系统的JWT令牌对于用户来说是正确的

我需要在Bigcommerce商店中为我们的客户显示一些数据

这些数据应仅对登录用户可见。 为了在bigcommerce中显示这些数据，必须从bigcommerce前端向我们的服务器调用RESTAPI

我从Bigcommerce了解到，我可以添加Javascript代码来获取登录用户的JWT令牌。

我可以将JWT令牌从Bigcommerce前端发送到我的服务器

问题是从我的服务器开始，如何确保令牌有效

bigcommerce中是否有API允许我发送JWT并回复令牌是有效的，并且可以安全地将您的敏感数据发送给客户？

---

谢谢。

从BigCommerce发送的JWT将使用您的应用程序的客户端密码进行签名。当您在服务器上解码令牌时（您可以在服务器上使用其中一个Python客户端库），客户端机密匹配表示JWT是可信的，并且来自BigCommerce。

取决于令牌的创建方式。您需要相应的密钥

JWK

，根据您使用JWT库解码的语言，可以使用秘密字符串或私钥创建该密钥。@Lex感谢您的帮助。我正在我的服务器中使用Python3。但是JWT令牌将在Bigcommerce中创建。我前端的Javascript代码只是从Bigcommerce获取JWT令牌。所以我不创建令牌。我需要从我的服务器验证令牌。