[今天,我们使用SFCC进行电子商务,它也已成为我们的主要身份提供者。我们正在迁移用户并过渡到使用外部身份提供商Amazon Cognito。
迁移后,我们希望能够使用外部idp(Cognito)进行身份验证,并使用发出的Cognito'Bearer'令牌来调用shop API。
这可能吗?或者,商店API是否需要SFCC发行的JWT?
我以前没有做过,但是有一种相对新的方法可以从“受信任的系统”对客户进行身份验证。您可以在此处找到有关此信息的更多信息:https://documentation.b2c.commercecloud.salesforce.com/DOC2/index.jsp?topic=%2Fcom.demandware.dochelp%2FOCAPI%2Fcurrent%2Fusage%2FJWT.html
如果您的客户应用程序管理您的客户凭证,则可以使用/ customers / auth / trustedsystem资源为注册客户获取JWT。因为此API使用OAuth令牌来标识客户端应用程序,所以我们强烈建议您仅在系统到系统的集成中使用它,客户端应用程序会将其自己的OAuth令牌保密。
能够验证客户身份之后,您可以使用Session Bridge功能将该JWT转换为会话cookie。
祝你好运!