Implementieren des Zurücksetzens des Kennworts

PWA Kit wird mit der Option geliefert, das Zurücksetzen des Passworts für Ihre Käufer zu verwenden. Fügen Sie diese Funktion in Ihre PWA-Kit-Website (Progressive Web App) ein, um das Einkaufserlebnis zu verbessern. Haben Käufer ihr Passwort vergessen, können sie mit der Funktion zum Zurücksetzen des Passworts einen Verifizierungscode, einen E-Mail-Link oder eine Textnachricht verwenden, um ein neues Passwort zu erstellen und wieder auf ihr Konto zugreifen zu können.

Unsere Demo-Site zeigt die Standardimplementierung des Passwort-Resets.

Führen Sie die Schritte in diesem Leitfaden aus, um die Kennwortzurücksetzung für Ihre PWA Kit-Website zu aktivieren und zu konfigurieren. In diesem Leitfaden verwenden wir eine Beispiel-Storefront mit der URL: https://www.example.com. Ersetzen Sie example.com durch Ihren Domainnamen.

Das Zurücksetzen des Kennworts wird in Hybrid-Storefronts nicht unterstützt.

Um die Kennwortzurücksetzung zu verwenden, erstellen Sie Ihre Website mit Composable Storefront und Retail React App Version 6.0 oder höher.

Es gibt drei Konfigurationsschritte.

  1. Konfigurieren der Callback-URL
  2. Positivliste der Callback-URL
  3. Abschließen der Konfiguration in Ihrem PWA Kit-Projekt
  • Käufer müssen sich mindestens einmal mit ihrem Benutzernamen und Passwort auf Ihrer Website anmelden, bevor sie das Zurücksetzen des Passworts nutzen können.
  • Im Gegensatz zum Feld "Umleitungs-URL" unterstützt das Feld "Rückruf-URL" keine Platzhalter. Geben Sie immer die vollständige URL für einen Rückruf an, einschließlich des Protokolls.

Geben Sie eine Callback-URL für SLAS an. Auf diese Weise kann SLAS dieser URL alle Informationen senden, die Ihre Website benötigt, um ein Token (Verifizierungscode oder einen Link in einer E-Mail oder einem Text) für einen Käufer zu erstellen. Weitere Hintergrundinformationen finden Sie unter Zurücksetzen des Kennworts.

SLAS sendet eine HTTP POST-Anfrage an die Callback-URL, um die Anmeldeinformationen des Käufers an ein Ziel Ihrer Wahl weiterzuleiten, in der Regel einen E-Mail- oder Marketingdienstanbieter. Standardmäßig generiert PWA Kit einen sicheren Link und verwendet Salesforce Marketing Cloud, um den Link in einer E-Mail weiterzuleiten. Um diese Funktionalität anzupassen, beschreiben Sie den Mechanismus, den Sie verwenden möchten, um sicherzustellen, dass Käufer das von SLAS generierte achtstellige Token erhalten.

Dies sind drei mögliche Optionen zur Beschreibung des Mechanismus zum Bereitstellen einer Callback-URL für SLAS. Sie werden im Folgenden ausführlich beschrieben.

  • a. Verwenden einer externen Callback-URL
  • b. Verwenden einer Marketing Cloud-Integration
  • c. Verwenden eines benutzerdefinierten POST-Endpunkts in Ihrem PWA Kit-Projekt

a. Verwenden einer externen Callback-URL

  • Geben Sie eine öffentlich zugängliche externe Callback-URL an, die die Token-Lieferung über die E-Mail-Adresse des Käufers verarbeiten kann.

    Beispiele für diese Rückruf-URL sind eine B2C Commerce-Instanz, eine Managed Runtime-Umgebung oder Ihr eigener Server.

  • Konfigurieren Sie einen SLAS-Client. Geben Sie im Feld Rückruf-URL Ihre öffentlich zugängliche Rückruf-URL ein.

oder

b. Verwenden einer Marketing Cloud-Integration

Wenn Sie über eine Marketing Cloud-Lizenz verfügen, können Sie das Token per E-Mail oder SMS senden (abhängig von Ihren Vertragsbedingungen). Dies ist die Standardimplementierung, die im PWA Kit enthalten ist.

Voraussetzungen

Informationen zu allen Voraussetzungen und Schritten, die für die Verwendung einer Marketing Cloud-Integration gelten, finden Sie unter Erstellen einer transaktionalen Sende-Journey.

Konfigurieren Sie Ihre Integration

Informationen zum Abrufen der folgenden Marketing Cloud-Konfigurationswerte finden Sie unter Erstellen einer OAuth 2.0-API-Integration.

  • Legen Sie diese Umgebungsvariablen in Managed Runtime fest.

    • MARKETING_CLOUD_CLIENT_ID an Ihre Marketing Cloud-Client-ID
    • MARKETING_CLOUD_CLIENT_SECRET zu Ihrem geheimen Marketing Cloud-Clientschlüssel
    • MARKETING_CLOUD_SUBDOMAIN zu Ihrer Marketing Cloud-Subdomäne
    • MARKETING_CLOUD_RESET_PASSWORD_TEMPLATE an den eindeutigen Ereignisdefinitionsschlüssel für das Transaktions-API-Ereignis, das an die E-Mail-Vorlage angehängt ist, die Sie in Marketing Cloud gespeichert haben.

    unter Environment Variables (Umgebungsvariablen).

  • Konfigurieren Sie die vollständige Callback-URL in Ihrem SLAS-Client. Beispiel: https://example.com/reset-password-callback Siehe Konfigurieren eines SLAS-Clients.

Wenn Sie den Rückrufpfad von /reset-password-callback anpassen möchten, aktualisieren Sie ihn auch dort ssr.js, wo der POST-Endpunkt eingerichtet ist. Siehe Option c. Verwenden Sie einen benutzerdefinierten POST-Endpunkt in Ihrem PWA Kit-Projekt unten.

oder

c. Verwenden eines benutzerdefinierten POST-Endpunkts in Ihrem PWA Kit-Projekt

  • Konfigurieren Sie einen benutzerdefinierten POST-Endpunkt app/ssr.js, um die Tokenübermittlung mit der von Ihnen gewählten Option zu verarbeiten: E-Mail oder Text. Sehen Sie sich diese Marketing Cloud-Implementierung als app/ssr.js Beispiel an.

Stellen Sie für eine der drei Callback-URL-Optionen sicher, dass die von Ihnen konfigurierte Callback-URL im Feld des SLAS-Clients, den Sie verwenden, auf der Callback URL Zulassungsliste steht. Gehen Sie dazu wie folgt vor:

  • Greifen Sie auf die SLAS-Admin-Benutzeroberfläche zu: Melden Sie sich bei Ihrer Salesforce B2C Commerce-Instanz an und gehen Sie zum Abschnitt SLAS-Admin.
  • Erstellen oder Bearbeiten eines Clients: Wählen Sie Ihren SLAS-Client aus, in dem Sie Callback-URLs verwalten möchten.
  • Zulässige URLs hinzufügen: Geben Sie in der Clientkonfiguration eine Liste der gültigen Rückruf-URLs für Ihre Website an.

Es gibt zwei Möglichkeiten, die Kennwortzurücksetzung in Ihrem PWA Kit-Projekt zu konfigurieren.

  • a. Aktualisieren Sie template-retail-react-app/config/default.js
  • b. Umgebungsvariablen verwenden

a. Aktualisieren template-retail-react-app/config/default.js

Verwenden Sie in Ihrem PWA Kit-Projekt die Rückruf-URL, die Sie als Teil der Voraussetzungen eingerichtet haben, um sie wie folgt zu aktualisieren template-retail-react-app/config/default.js.

oder

b. Umgebungsvariablen verwenden

Der Wert der Umgebungsvariablen für die Kennwortzurücksetzung überschreibt alle Werte, die Sie in template-retail-react-app/config/default.jshinzugefügt haben.

Verwenden Sie diese Umgebungsvariable, um die Callback-URL für das Zurücksetzen des Kennworts festzulegen.

RESET_PASSWORD_CALLBACK_URI

unter Environment Variables (Umgebungsvariablen).

  • Implementieren Sie eine Ratenbegrenzung, um den Missbrauch des Zurücksetzens von Kennwörtern zu verhindern. Wenn Sie beispielsweise ein eingebettetes CDN (eCDN) verwenden, können Sie eCDN-Ratenbegrenzungsregeln anwenden.
  • Verwenden Sie robuste Sicherheitsmaßnahmen, um Käuferkonten zu schützen. Wenn Sie beispielsweise ein Content Delivery Network (CDN) eines Drittanbieters wie Cloudfare verwenden, können Sie Anfragen nach Bedrohungsbewertung blockieren.
  • Verfolgen Sie die Nutzung von Authentifizierungsoptionen durch Kunden und diagnostizieren Sie Probleme effizient. Verwenden Sie z. B. Log Center, um auf Protokolle von Managed Runtime (MRT) und Ihrer B2C Commerce-Instanz zuzugreifen.

In diesem Abschnitt finden Sie einen Lösungsvorschlag für einen häufigen Fehler, der im Zusammenhang mit dem Zurücksetzen des Kennworts auftreten kann.

Mögliche Ursache: Der E-Mail-Zustellungsdienst dauert länger als erwartet oder der Käufer hat die E-Mail nicht erhalten.

Vorgeschlagene Lösung: Fügen Sie eine Option zum erneuten Senden hinzu oder erlauben Sie Käufern, eine Ersatzkontaktmethode einzugeben. Suchen Sie nach Problemen mit Spam-Filtern.