Bigcommerce 的 OAuth 身份验证问题答案

【问题标题】：Issue in OAuth Authentication for BigcommerceBigcommerce 的 OAuth 身份验证问题
【发布时间】：2020-07-23 16:36:11
【问题描述】：

我正在尝试通过 OAuth for Bigcommerce 完成身份验证。这看起来很容易，但最终没有发生。

我收集了邮递员 Bigcommerce API。但是没有用于客户登录 API 的 API，当我尝试通过 OAUth 进行操作时，虽然它在基本身份验证中运行良好，但它并没有发生。

我已创建草稿应用程序并成功安装在 Bigcommerce Store 上。
已创建 API 帐户 > 已收到客户端 ID、客户端密码和访问令牌。

我的担忧

如何为 Bigcommerce 完成 OAuth？

Please have a look to the settings for OAuth API

想要的结果：

Customer Login API with Basic Authentication

这将有助于登录客户登录

我尝试登录：Login to BigCommerce API through iOS Application as a customer

如果有人能提供一些见解，我将不胜感激！

【问题讨论】：

标签： ios api login oauth-2.0 bigcommerce

【解决方案1】：

这是 BigCommerce Oauth 客户登录 API 文档的链接： https://developer.bigcommerce.com/api/v3/storefront.html#customer_login_api

您的应用需要使用包含以下声明的有效负载生成JSON Web Token：

{ 
"iss": "your Oauth Client ID", 
"iat": time token was generated (Unix), 
"jti": "This is a completely unique string, ideally a UUID", 
"operation": "customer_login", 
"store_hash": "abc123", 
"customer_id": 12345, 
"redirect_to": "/account.php", 
"request_ip": "111.222.333.444" 
}

JWT 使用您的 BigCommerce Oauth 客户端密码进行签名。

然后，您将 JWT 附加到此登录入口点 URL 以将客户登录到他们的帐户：

https://storedomain.com/login/token/{JWT}

【讨论】：

嗨@Karen 感谢您的回复。我经历过这个。我要试试这个。只是一个简单的问题，有没有办法使用用户名和密码来验证客户的身份？
您好@Ruhii，对于 Oauth，使用客户登录 API 是从您的应用程序安全登录客户帐户的唯一方法。无法使用用户名和密码对客户进行身份验证。告诉我进展如何！
好的。因此，我尝试使用jwt.io 创建有效负载，以便首先在邮递员上使用它。并使用了你所说的令牌，但它给了我“无效登录。请尝试再次登录。”
@Ruhii 令牌会在大约 30 秒内过期，因此需要在生成令牌后立即发出对访问 URL 的请求。您还需要确保时间戳准确 - 如果它是未来的时间，或者超过 30 秒，那么请求将失败。
好的。这是非常有用的输入。我又试了一次。现在，它给了我 200 OK 响应，但我无法得到有关登录的任何响应。