今天,我们将 SFCC 用于电子商务,它还充当了我们的主要身份提供者。我们正在迁移用户并过渡到使用外部身份提供商 Amazon Cognito。
迁移之后,我们希望能够使用外部 idp (Cognito) 执行身份验证,并使用已发布的 Cognito 'Bearer' 令牌来调用商店 API。
这可能吗?或者,商店 API 是否需要 SFCC 颁发的 JWT?
问问题
848 次
1 回答
0
我以前没有这样做过,但是有一种相对较新的方法可以从“受信任的系统”验证客户。您可以在此处找到更多信息:https ://documentation.b2c.commercecloud.salesforce.com/DOC2/index.jsp?topic=%2Fcom.demandware.dochelp%2FOCAPI%2Fcurrent%2Fusage%2FJWT.html
如果您的客户端应用程序管理您的客户凭证,它可以使用 /customers/auth/trustedsystem 资源为注册客户获取 JWT。由于此 API 使用 OAuth 令牌来识别客户端应用程序,我们强烈建议您仅在系统到系统集成中使用它,其中客户端应用程序将自己的 OAuth 令牌保密。
在您能够对客户进行身份验证后,您可以使用会话桥功能将该 JWT 转换为会话 cookie。
祝你好运!
于 2020-02-12T18:47:19.240 回答