Implementar redefinição de senha

PWA Kit sai da caixa com a opção de usar a redefinição de senha para seus compradores. Inclua esse recurso no site do seu Kit Progressive Web App (PWA) para melhorar a experiência do comprador. Com a redefinição de senha, se os compradores esquecerem a senha, poderão usar um código de verificação ou um link em um e-mail ou texto para reaver o acesso à sua conta criando uma nova senha.

Nosso site de demonstração mostra a implementação padrão da redefinição de senha.

Para habilitar e configurar a redefinição de senha para seu site PWA Kit, siga as etapas neste guia. Ao longo deste guia, usamos um exemplo de vitrine com o URL: https://www.example.com. Substitua pelo example.com seu nome de domínio.

A redefinição de senha não é compatível com lojas híbridas.

Para usar a redefinição de senha, crie seu site usando o Composable Storefront e Retail React App versão 6.0 ou posterior.

Há três etapas de configuração.

  1. Configurar o URL de retorno de chamada
  2. Coloque o URL de retorno de chamada na allowlist
  3. Concluir a configuração em seu projeto PWA Kit
  • Os compradores devem fazer login em seu site com seu nome de usuário e senha pelo menos uma vez antes de poderem usar a redefinição de senha.
  • Ao contrário do campo URL de redirecionamento, o campo URL de retorno de chamada não é compatível com curingas. Sempre inclua o URL completo de um retorno de chamada, incluindo o protocolo.

Forneça um URL de retorno de chamada para SLAS. Dessa forma, SLAS pode enviar a esse URL todas as informações que seu site precisa para criar um token (código de verificação ou um link em um e-mail ou texto) para um comprador. Para obter mais informações básicas, consulte Redefinição de senha.

SLAS faz uma solicitação HTTP POST para o URL de retorno de chamada para encaminhar as credenciais do comprador para um destino de sua escolha, geralmente um provedor de serviços de e-mail ou marketing. Por padrão, o PWA Kit gera um link seguro e usa o Salesforce Marketing Cloud para encaminhar o link em um e-mail. Para personalizar essa funcionalidade, descreva o mecanismo que você deseja usar para garantir que os compradores obtenham o token de oito dígitos gerado por SLAS.

Estas são três opções possíveis para descrever o mecanismo para fornecer uma URL de retorno de chamada para SLAS. Eles são descritos em detalhes abaixo.

  • a. Usar um URL de retorno de chamada externo
  • b. Usar uma integração do Marketing Cloud
  • c. Usar um ponto de extremidade POST personalizado em seu projeto PWA Kit

a. Usar um URL de retorno de chamada externo

  • Forneça qualquer URL de retorno de chamada externo acessível publicamente que possa processar a entrega do token usando o e-mail do comprador.

    Exemplos desse URL de retorno de chamada são uma instância do B2C Commerce, um ambiente de tempo de execução gerenciado ou seu próprio servidor.

  • Configure um cliente SLAS. No campo URL de retorno de chamada, insira seu URL de retorno de chamada acessível publicamente.

ou

b. Usar uma integração do Marketing Cloud

Se você tiver uma licença do Marketing Cloud, poderá enviar o token por e-mail ou texto (dependendo dos termos do contrato). Esta é a implementação padrão incluída no PWA Kit.

Pré-requisitos

Para todos os pré-requisitos e etapas que se aplicam ao uso de uma integração com o Marketing Cloud, consulte Criar uma jornada de envio transacional.

Configure sua integração

Para obter os valores de configuração do Marketing Cloud abaixo, consulte Criar uma integração de API OAuth 2.0.

  • Defina essas variáveis de ambiente no Managed Runtime.

    • MARKETING_CLOUD_CLIENT_ID para seu ID de cliente do Marketing Cloud
    • MARKETING_CLOUD_CLIENT_SECRET para o segredo do seu cliente do Marketing Cloud
    • MARKETING_CLOUD_SUBDOMAIN para seu subdomínio do Marketing Cloud
    • MARKETING_CLOUD_RESET_PASSWORD_TEMPLATE à chave de definição de evento exclusiva para o evento da API transacional anexada ao modelo de e-mail armazenado no Marketing Cloud.

    Consulte Variáveis de ambiente.

  • Configure o URL de retorno de chamada completo em seu SLAS Client. Por exemplo, https://example.com/reset-password-callback. Consulte Configurar um cliente SLAS.

Se você quiser personalizar o caminho de retorno de chamada do , atualize-o também no ssr.js local onde o ponto de /reset-password-callback extremidade POST está configurado. Ver opção c. Use um ponto de extremidade POST personalizado em seu projeto PWA Kit abaixo.

ou

c. Usar um ponto de extremidade POST personalizado em seu projeto PWA Kit

  • Configure um ponto de extremidade POST personalizado para app/ssr.js lidar com a entrega de token usando a opção escolhida: e-mail ou texto. Veja esta implementação do Marketing Cloud como app/ssr.js exemplo.
  • Configure um cliente SLAS. No campo URL de retorno de chamada, insira o URL de retorno de chamada que você configurou em seu endpoint POST personalizado.

Para qualquer uma das três opções de URL de retorno de chamada, verifique se o URL de retorno de chamada que você configurou está na lista de permissões no Callback URL campo do cliente SLAS que você está usando. Para fazer isso:

  • Acesse SLAS interface do usuário do administrador: Faça login na instância do seu Salesforce B2C Commerce e vá para a seção SLAS Admin.
  • Criar ou editar um cliente: Selecione seu cliente SLAS onde deseja gerenciar URLs de retorno de chamada.
  • Adicionar URLs permitidos: Na configuração do cliente, forneça uma lista dos URLs de retorno de chamada válidos para seu site.

Há duas maneiras de configurar a redefinição de senha em seu projeto PWA Kit.

  • a. Atualizar template-retail-react-app/config/default.js
  • b. Usar variáveis de ambiente

a. Atualizar template-retail-react-app/config/default.js

Em seu projeto PWA Kit, use a URL de retorno de chamada que você configurou como parte dos pré-requisitos para atualizar template-retail-react-app/config/default.js da seguinte maneira.

ou

b. Usar variáveis de ambiente

O valor da variável de ambiente para redefinição de senha substitui qualquer valor adicionado no template-retail-react-app/config/default.js.

Use essa variável de ambiente para definir a URL de retorno de chamada para redefinição de senha.

RESET_PASSWORD_CALLBACK_URI

Consulte Variáveis de ambiente.

  • Implemente o limite de taxa para evitar o abuso da redefinição de senha. Por exemplo, se você estiver usando CDN integrado (eCDN), poderá aplicar regras de limitação de taxa eCDN.
  • Use medidas de segurança robustas para proteger as contas dos compradores. Por exemplo, se você estiver usando uma rede de entrega de conteúdo (CDN) de terceiros, como o Cloudfare, poderá Bloquear solicitações por pontuação de ameaça.
  • Rastreie o uso das opções de autenticação pelo comprador e diagnostique problemas de forma eficiente. Por exemplo, use Log Center para acessar logs do Managed Runtime (MRT) e sua instância do B2C Commerce.

Esta seção fornece uma solução sugerida para um erro comum que você pode encontrar relacionado à redefinição de senha.

Causa potencial: O serviço de entrega de e-mails demora mais do que o esperado ou o comprador não recebeu o e-mail.

Solução sugerida: Inclua uma opção de reenvio ou permita que os compradores insiram um método de contato de backup. Verifique se há problemas com filtros de spam.