文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >Demandware (Salesforce Commerce Cloud)控制器身份验证

Demandware (Salesforce Commerce Cloud)控制器身份验证
EN

Stack Overflow用户
提问于 2021-06-30 13:17:59
回答 2查看 129关注 0票数 0

我正在为SFCC Commerce Cloud (Demandware)商店创建自定义控制器。

因为我需要与第三方系统进行通信,所以我创建了一个自定义REST API控制器,以便能够在SFCC内接收一些数据。

我创建了一个rest控制器,以便通过POST接收信息。如何为我的控制器提供身份验证机制?

OCAPI提供了默认情况下受保护的资源,您可以使用OAuth进行身份验证,但自定义控制器是不受保护的,我想知道如何添加OAuth或其他身份验证机制。

我的控制器:

代码语言:javascript
运行
复制
server.post('Test', server.middleware.https, function (req, res, next) {
    
    //Some logic that should be protected...
}
demandware
salesforce-commerce-cloud
authentication
oauth
controller
EN

回答 2

Stack Overflow用户

发布于 2021-07-13 20:32:08

您可以根据请求使用加密的参数,并在控制器上添加要解密的逻辑。

票数 0
EN

Stack Overflow用户

发布于 2021-07-19 13:55:10

您可以使用私钥和证书来验证请求。如果请求总是来自特定的域,则可以添加证书。或者添加公钥和私钥对。

代码语言:javascript
运行
复制
 server.post('InboundHookRequest', server.middleware.https, function (req, res, next) {
    var payload = null,
        requestStored = false;
    if (verifySignature(req) === true) {
        try {
            payload = JSON.parse(req.body);
            // Do the logic here 
        } catch (e) {
            Logger.error(e);
        }
        if (requestStored === true) {
            okResponse(res);
            return next();
        }
    }
    notOkResponse(res);
    return next();
});

然后在中进行验证

代码语言:javascript
运行
复制
function verifySignature(req) {
    var signature,
        algoSupported,
        result;
        signature = new Signature();
        algoSupported = signature.isDigestAlgorithmSupported("SHA256withRSA"); // or other algo
        if (algoSupported === true) {
            try {
                var certRef = new CertificateRef(WEBHOOK_CONFIG.CERT_NAME);
                result = signature.verifySignature("YOURINCOMINGREQHEADER", content, certRef, "SHA256withRSA");;
                if (result === true) {
                    return true;
                }
            } catch (e) {
                Logger.error(e); // Certificate doesn't exist or verification issue
            }
        }
    }
    return false;
}

签名:https://documentation.b2c.commercecloud.salesforce.com/DOC2/topic/com.demandware.dochelp/DWAPI/scriptapi/html/api/class_dw_crypto_Signature.html?resultof=%22%53%69%67%6e%61%74%75%72%65%22%20%22%73%69%67%6e%61%74%75%72%22%20证书和私钥:https://documentation.b2c.commercecloud.salesforce.com/DOC2/topic/com.demandware.dochelp/content/b2c_commerce/topics/b2c_security_best_practices/b2c_certificates_and_private_keys.html?resultof=%22%70%72%69%76%61%74%65%22%20%22%70%72%69%76%61%74%22%20%22%6b%65%79%73%22%20%22%6b%65%69%22%20

关于网络服务安全的更多信息:https://documentation.b2c.commercecloud.salesforce.com/DOC2/topic/com.demandware.dochelp/content/b2c_commerce/topics/web_services/b2c_webservice_security.html?resultof=%22%70%72%69%76%61%74%65%22%20%22%70%72%69%76%61%74%22%20%22%6b%65%79%73%22%20%22%6b%65%69%22%20

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/68188827

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档