Implementare la reimpostazione della password

PWA Kit viene fornito con la possibilità di utilizzare la reimpostazione della password per i tuoi acquirenti. Includere questa funzionalità nel sito del kit Progressive Web App (PWA) per migliorare l'esperienza degli acquirenti. Con la procedura di reimpostazione della password, gli acquirenti che dimenticano la password possono utilizzare un codice di verifica o un link contenuto in un'email o un SMS per riacquisire l'accesso al proprio account creando una nuova password.

Il nostro sito demo mostra l'implementazione predefinita della reimpostazione della password.

Per abilitare e configurare la reimpostazione della password per il sito PWA Kit, seguire la procedura descritta in questa guida. In questa guida viene utilizzato un esempio di storefront con l'URL: https://www.example.com. Sostituisci example.com con il tuo nome di dominio.

La reimpostazione della password non è supportata negli storefront ibridi.

Per utilizzare la reimpostazione della password, creare il sito utilizzando Composable Storefront e Retail React App versione 6.0 o successiva.

Sono previste tre fasi di configurazione.

  1. Configurare l'URL di richiamata
  2. Aggiungere alla whitelist l'URL di richiamata
  3. Completare la configurazione nel progetto PWA Kit
  • Gli acquirenti devono accedere al sito con nome utente e password almeno una volta prima di poter utilizzare la reimpostazione della password.
  • A differenza del campo URL di reindirizzamento, il campo URL di richiamata non supporta i caratteri jolly. Includi sempre l'URL completo di una richiamata, incluso il protocollo.

Specificare un URL di richiamata a SLAS. In questo modo, SLAS può inviare all'URL tutte le informazioni necessarie per creare un token (codice di verifica o link in un'e-mail o in un SMS) per un acquirente. Per ulteriori informazioni di base, vedere Reimpostazione della password.

SLAS effettua una richiesta HTTP POST all'URL di richiamata per inoltrare le credenziali dell'acquirente a una destinazione scelta, in genere un provider di servizi di posta elettronica o di marketing. Per impostazione predefinita, PWA Kit genera un collegamento sicuro e utilizza Salesforce Marketing Cloud per inoltrare il collegamento in un'e-mail. Per personalizzare questa funzionalità, descrivere il meccanismo che si desidera utilizzare per assicurarsi che gli acquirenti ricevano il token a otto cifre generato da SLAS.

Di seguito sono riportate tre possibili opzioni per descrivere il meccanismo per fornire un URL di callback a SLAS. Di seguito sono descritti in dettaglio.

  • a. Utilizzo di un URL di richiamata esterno
  • b. Utilizzo di un'integrazione di Marketing Cloud
  • c. Usare un endpoint POST personalizzato nel progetto PWA Kit

a. Utilizzo di un URL di richiamata esterno

  • Fornire qualsiasi URL di callback esterno accessibile pubblicamente in grado di elaborare la consegna del token tramite l'indirizzo e-mail dell'acquirente.

    Esempi di questo URL di callback sono un'istanza di B2C Commerce, un ambiente Managed Runtime o il proprio server.

  • Configurare un client SLAS. Nel campo URL di richiamata, inserisci l'URL di richiamata accessibile pubblicamente.

o

b. Utilizzo di un'integrazione di Marketing Cloud

Se si dispone di una licenza Marketing Cloud, è possibile inviare il token tramite e-mail o SMS (a seconda dei termini del contratto). Questa è l'implementazione predefinita inclusa in PWA Kit.

Prerequisiti

Per tutti i prerequisiti e i passaggi che si applicano all'utilizzo di un'integrazione Marketing Cloud, vedere Creazione di un percorso di invio transazionale.

Configura la tua integrazione

Per ottenere i valori di configurazione di Marketing Cloud riportati di seguito, vedere Creazione di un'integrazione API OAuth 2.0.

  • Impostare queste variabili di ambiente in Runtime gestito.

    • MARKETING_CLOUD_CLIENT_ID all'ID client Marketing Cloud
    • MARKETING_CLOUD_CLIENT_SECRET al segreto client di Marketing Cloud
    • MARKETING_CLOUD_SUBDOMAIN al sottodominio di Marketing Cloud
    • MARKETING_CLOUD_RESET_PASSWORD_TEMPLATE alla chiave di definizione dell'evento univoca per l'evento API transazionale allegato al modello di e-mail archiviato in Marketing Cloud.

    Vedere Variabili di ambiente.

  • Configurare l'URL di callback completo nel client SLAS. ad esempio https://example.com/reset-password-callback. Vedere Configurazione di un client SLAS.

Se si desidera personalizzare il percorso di callback da /reset-password-callback, aggiornarlo anche nella ssr.js posizione in cui è configurato l'endpoint POST. Vedere l'opzione c. Utilizzare un endpoint POST personalizzato nel progetto PWA Kit riportato di seguito.

o

c. Usare un endpoint POST personalizzato nel progetto PWA Kit

  • Configurare un endpoint POST personalizzato per app/ssr.js gestire il recapito dei token utilizzando l'opzione scelta: e-mail o SMS. Vedere l'implementazione di Marketing Cloud in app/ssr.js come esempio.
  • Configurare un client SLAS. Nel campo URL di richiamata, immettere l'URL di richiamata impostato nell'endpoint POST personalizzato.

Per una qualsiasi delle tre opzioni di URL di richiamata, assicurarsi che l'URL di richiamata configurato sia inserito nella Callback URL whitelist nel campo del client SLAS in uso. A tale scopo:

  • Accedere all'interfaccia utente di amministrazione SLAS: Accedere all'istanza di Salesforce B2C Commerce e passare alla sezione Amministrazione SLAS.
  • Creare o modificare un client: Selezionare il client SLAS in cui si desidera gestire gli URL di richiamata.
  • Aggiungi URL consentiti: Nella configurazione client, specificare un elenco degli URL di callback validi per il sito.

Esistono due modi per configurare la reimpostazione della password nel progetto PWA Kit.

  • a. Aggiorna template-retail-react-app/config/default.js
  • b. Utilizzo delle variabili d'ambiente

a. Aggiornati template-retail-react-app/config/default.js

Nel progetto PWA Kit utilizzare l'URL di callback impostato come parte dei prerequisiti per l'aggiornamento template-retail-react-app/config/default.js come indicato di seguito.

o

b. Utilizzo delle variabili d'ambiente

Il valore della variabile di ambiente per la reimpostazione della password sostituisce qualsiasi valore aggiunto in template-retail-react-app/config/default.js.

Utilizzare questa variabile di ambiente per impostare l'URL di callback per la reimpostazione della password.

RESET_PASSWORD_CALLBACK_URI

Vedere Variabili di ambiente.

  • Implementare la limitazione della velocità per evitare l'abuso della reimpostazione della password. Ad esempio, se si utilizza una rete CDN incorporata (eCDN), è possibile applicare le regole di limitazione della velocità della eCDN.
  • Utilizzare solide misure di sicurezza per proteggere gli account degli acquirenti. Ad esempio, se utilizzi una rete per la distribuzione di contenuti (CDN) di terze parti come Cloudfare, puoi bloccare le richieste in base al punteggio di minaccia.
  • Monitora l'utilizzo delle opzioni di autenticazione da parte degli acquirenti e diagnostica i problemi in modo efficiente. Ad esempio, utilizzare Log Center per accedere ai registri da Managed Runtime (MRT) e dall'istanza di B2C Commerce.

In questa sezione viene suggerita una soluzione per un errore comune che può verificarsi durante la reimpostazione della password.

Causa potenziale: Il servizio di consegna dell'e-mail richiede più tempo del previsto o l'acquirente non ha ricevuto l'e-mail.

Soluzione suggerita: Includi un'opzione di reinvio o consenti agli acquirenti di inserire un metodo di contatto di riserva. Verificare la presenza di problemi con i filtri antispam.