SAP云平台API管理的JWT策略使您能够，验证和解码JWT令牌。在博客系列：使用SAP云平台API管理的JSON Web令牌（JWT）验证中，我们介绍了针对各种身份提供商（如SAP云平台XS UAA、Okta、，Azure Active Directory.

SAP客户数据云（Gigya）跨设备和渠道安全地识别消费者，跨整个生命周期管理权限和同意，并将数据转换为统一的客户配置文件。SAP客户数据云支持基于JWT令牌的身份验证。在博客系列的这一部分中，我们介绍了为SAP客户数据云（Gigya）配置JWT令牌验证策略的步骤。

第1部分：在SAP云平台API管理中建模JWT令牌验证流在您的SAP客户数据云帐户中完成了安装，如注册为服务（RaaS）指南和站点设置指南所述。

登录到您的SAP客户数据云帐户并导航到站点页面。记下在SAP客户数据云帐户上配置的站点的API密钥。记下站点的数据中心。SAP客户数据云API的端点会因数据中心而异。更多详细信息，阿里大数据，请参阅查找数据中心指南。

帐户.getJWTPublicKeyrestapi返回JWKS密钥信息，大数据好吗，用于对从返回的id\u令牌进行签名帐户.getJWTAPI终结点。作为公共端点，此API不需要任何参数，淘客网店推广平台，包括secret或userKey/secret对，只需要站点的API密钥。帐户.getJWTPublicKeyrestapi端点将是可以在SAP云平台API管理策略中使用的JWKS\u URL。构建你的帐户.getJWTPublicKey通过替换占位符{datacenter\u of your\u registered\u site}和{your\u site\u API\u Key}

https://{datacenter\u of your\u registered\u site}，基于站点数据中心和站点API密钥的终结点/accounts.getJWTPublicKey？apiKey={your\u site\u api\u key}&V2=true

通过用前面步骤中复制的站点的api key值替换{your\u site\u api\u key}来构造JWT发行者https://fidm.gigya.com/jwt/{你的站点\u api\u密钥}/为了从SAP客户数据云帐户获取JWT令牌，您还需要为您的站点创建一个应用程序，并获取您自己的用户密钥和密码。导航到管理中心，选择您的应用程序并复制您的用户密钥和应用程序的机密。

导航到SAP云平台API管理的API门户服务。

导航到开发选项卡并选择API代理，泛在电力物联网，以便您已建模JWT令牌验证策略。请参阅本博客系列的第1部分，为您的API代理建模JWT验证策略。

从所选API代理详细信息视图中，单击"策略"打开"策略设计器"。

单击"策略设计器"上的"编辑"，进入编辑模式。

选择"策略readJWKS Policy"，淘客助手下载，并用构建的JWKS\u URL替换URL元素在上一节中。

选择策略verifyJWT policy并用上一节中构造的发行者替换URL元素。

选择Update以保留所有策略更改。

单击Save以保留所有API代理更改。

帐户.getJWTRESTAPI可用于获取包含JWT格式的用户数据。对于getJWT REST调用，需要站点的API密钥、用户密钥和从SAP客户数据云帐户复制的机密。您还需要为您的站点注册的用户的UID。本帮助文档介绍了向SAP客户数据云站点注册用户的步骤。要获取注册用户的UID，请在SAP Customer Data Cloud帐户中选择您的注册站点，并导航到"身份访问"选项卡。

选择您要用于测试的用户。

从注册用户的详细信息视图中，您可以复制UID值。

使用您站点的API密钥、用户密钥、密钥和密码注册用户的UID，以便通过调用帐户.getJWTREST API。详细信息见本文档。调用API代理端点，传入OAuth访问令牌，该令牌在帐户.getJWTrestapi响应，在一个名为authorization的HTTP报头中，格式为Bearer{oauth\u access\u token}。如果JWT令牌验证成功，将返回来自目标服务器的响应。

传递无效的访问令牌或空的访问令牌将导致HTTP状态代码设置为401的错误。