Consulte Utilizar un cliente privado de SLAS.

Los clientes de API de inicio de sesión de comprador y acceso a API (SLAS) permiten que su aplicación autentique y autorice a los compradores. Los clientes SLAS son de dos tipos: públicos y privados.

Los clientes privados de SLAS ofrecen varias ventajas sobre un cliente público, entre ellas:

  • Autoriza previamente a los compradores invitados a solicitar acceso a una tienda, lo que se traduce en tiempos de carga de página más rápidos.
  • Habilite el uso de funciones que no están disponibles para los clientes públicos de SLAS, incluido el inicio de sesión sin contraseña y el restablecimiento de contraseña. Consulte Casos de uso de clientes SLAS privados.

Para aprovechar las ventajas de un cliente privado de SLAS, el proyecto debe ser capaz de almacenar de forma segura un secreto de cliente.

Considere la posibilidad de usar un cliente público si el proyecto se ejecuta del lado del cliente y debe comunicarse directamente con los SLAS.

PWA Kit 3.5 y superior admite el uso de clientes públicos y privados de SLAS.

Todas las versiones de PWA anteriores a PWA Kit 3.5 solo admiten clientes públicos de SLAS.

Si ya tienes un sitio de PWA Kit que utiliza un cliente público de SLAS, te animamos a que sigas leyendo y consideres la posibilidad de cambiar a un cliente privado.

Antes de ejecutar los comandos de esta guía, sustituya los marcadores de posición por valores reales. Los marcadores de posición tienen el siguiente formato: .

Al trabajar con clientes privados, se debe tener cuidado de no exponer el secreto del cliente a los compradores y a los exploradores del lado del cliente.

Para ayudar a proteger el secreto de cliente, el PWA Kit Retail React App almacena el secreto en el lado del servidor mediante el uso de variables de entorno. Consulte Establecer variables de entorno para obtener información sobre cómo almacenar el secreto de cliente.

A grandes rasgos, hará lo siguiente para configurar un cliente privado de SLAS con su sitio de PWA Kit.

  • Cree el cliente privado SLAS
  • Configurar el PWA Kit
  • Establecer variables de entorno

Comience por completar las instrucciones en Autorización para API de compradores y Configurar acceso a API para crear su cliente privado de SLAS.

Una vez que hayas creado tu cliente privado SLAS, sigue los pasos a continuación para usarlo con tu sitio de PWA Kit:

  1. Actualiza a PWA Kit v3.5 o superior.
  2. En su ssr.js, establezca la useSLASPrivateClient propiedad de options pass to runtime.createHandler to true:
  3. En su _app-config/index.js, establezca la enablePWAKitPrivateClient prop de <CommerceAPIProvider> en true.
  4. En el archivo de configuración de PWA Kit, establezca su commerceAPI clientId en su ID de cliente privado de SLAS.
  5. En su entorno, establezca la variable de PWA_KIT_SLAS_CLIENT_SECRET entorno en su secreto de cliente privado de SLAS.
  1. En el archivo de configuración de PWA Kit, establezca su commerceAPI clientId en su ID de cliente privado de SLAS.
  2. En su entorno, establezca la variable de PWA_KIT_SLAS_CLIENT_SECRET entorno en su secreto de cliente privado de SLAS.

Ejecute el siguiente comando para establecer la variable de PWA_KIT_SLAS_CLIENT_SECRET entorno localmente en un símbolo del sistema activo:

  • En Mac / Unix, ejecute export PWA_KIT_SLAS_CLIENT_SECRET=$YOUR_CLIENT_SECRET
  • En Windows, ejecute set PWA_KIT_SLAS_CLIENT_SECRET=$YOUR_CLIENT_SECRET

En un entorno de desarrollo local, querrá establecer el PWA_KIT_SLAS_CLIENT_SECRET más permanentemente para que se incluya automáticamente cuando abra un nuevo símbolo del sistema.

En Mac / Unix, puede hacer esto configurando la variable de entorno en el PWA_KIT_SLAS_CLIENT_SECRET archivo de .bashrc su máquina. En Windows, puede hacerlo configurando la variable de PWA_KIT_SLAS_CLIENT_SECRET entorno a través del Panel de control -> Sistema -> Avanzado -> Variables de entorno.

Si está ejecutando el sitio de PWA Kit de forma remota en Managed Runtime, puede establecer la variable de PWA_KIT_SLAS_CLIENT_SECRET entorno ejecutando el siguiente comando en el terminal después de reemplazar las variables para que coincidan con su entorno.

Para obtener más información sobre cómo obtener una clave de API de Managed Runtime y otras propiedades de su entorno remoto, consulte nuestra guíade paquetes de inserción e implementación.

Para obtener más información, consulte Variables deentorno.

Además de los pasos de configuración del PWA Kit descritos anteriormente, en un escaparate de lanzamiento por fases que utilice tanto PWA Kit como SFRA, también querrá actualizar los SLAS del complemento para utilizar su cliente privado de SLAS. Consulte el complemento SLAS para obtener instrucciones sobre cómo configurar un cliente privado de SLAS para que funcione con SFRA.

Si va a ampliar la implementación de PWA Kit para usar otros puntos de conexión de SLAS que requieren clientes privados, como el inicio de sesión sin contraseña, puede ampliar el conjunto de puntos de conexión disponibles mediante la applySLASPrivateClientToEndpoints opción para runtime.createHandler:

  • Si ve llamadas HTTP 400 a SLAS /authorize, el sitio de PWA Kit está usando los flujos de cliente público de SLAS con su ID de cliente privado. En el _app-config/index.js archivo, establezca la enablePWAKitPrivateClient propiedad dentro de CommerceAPIProvider en true.

  • En un entorno de desarrollo local, el servidor de PWA Kit no se iniciará si la useSLASPrivateClient propiedad está habilitada ssr.js y la variable de PWA_KIT_SLAS_CLIENT_SECRET entorno no se ha establecido. Establezca la variable de entorno en su secreto de cliente SLAS para continuar.

  • Después de implementar el sitio de PWA Kit en Managed Runtime, si ve un error HTTP 501 al realizar una llamada a SLAS, podría significar que la variable de PWA_KIT_SLAS_CLIENT_SECRET entorno no se ha establecido. Después de configurarlo, espere unos minutos para que se aplique el cambio.